搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部副首席信息官：供应链脆弱性和整合云服务是现阶段网络安全工作的重点

军队军工国防科技要闻 2018-11-27

国防部负责网络安全的副首席信息官唐纳德·赫克曼表示，为了降低网络安全风险，国防部已经发起了倡议以降低供应链脆弱性并整合云服务。供应链脆弱性和整合云服务被视为对军...

调查：错误配置是容器面临的最高安全性问题

安全运营安全牛 2018-11-27

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

人人网被卖，我的青春数据去哪了？收购方多牛传媒：将妥善保管

个人隐私南方都市报 2018-11-23

对于人人网此前的用户协议和隐私政策，多牛传媒相关负责人告诉南都记者，将充分尊重和继续恪守既有的承诺，还会按照国内相关法律、法规的要求及时完善和升级。

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

瓶钵利文浩：基于TEE技术的芯片级车机系统安全解决方案

制造业车云网 2018-11-20

本文以车机系统为例，分享如何打造基于芯片级隔离的智能汽车安全系统。

在云端、容器和开发运维环境中实现互联网安全中心的合规

安全运营安全牛 2018-11-20

CIS基准和控制措施能为公司企业对抗威胁和减小风险提供清晰的指南，让云和容器环境中的安全基准弥合更加简单，保证DevOps工具链每一个部分的安全。

2018年全球最值得关注的20家网络安全公司

趋势洞察安全牛 2018-11-19

下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。

北京大学刘哲：伦理研究应与人工智能的技术发展相嵌融合

专家观察全球技术地图 2018-11-18

北京大学哲学系副主任刘哲认为，具有完全自主性的人工智能和机器人产品暂时不会出现，但仍应尽快加快我国的伦理监管工作，协调并进人工智能和机器人的伦理标准制订。

从技术到社交，安全从业者简历指南

安全运营安全牛 2018-11-16

本文中，一些安全专家将分享他们对于信息安全简历的见解，告诉人们哪些技能、特征和经验才是对求职者最有帮助的因素。

AI与未来战争：美开发军事自主系统的诸多隐患

军队军工学术plus 2018-11-28

本文表明，计算机和AI在某些基于技能和规则的任务中优于人类，但在需要判断和存在重大不确定性的情况下，人类要优于计算机。鉴于AI的进步直接取决于工程师的专业技能，因此...

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

虚拟机加密：超融合世界的加密策略

安全运营安全牛 2018-11-26

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

广东省印发《广东省“数字政府”建设总体规划（2018-2020年）实施方案》

政务广东省人民政府 2018-11-19

为贯彻落实广东省“数字政府”建设总体规划，加快推动“数字政府”改革建设，制定本实施方案。

攻防最前线：Oracle数据库勒索病毒RushQL死灰复燃

病毒木马奇安信威胁情报中心 2018-11-17

最近，360终端安全实验室陆续接到数起用户反馈，中了Oracle数据库勒索病毒RushQL，是由于下载使用了破解版PL/SQL导致的。