搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞利用趋势及模式：美国是世界头号恶意域名托管国度

漏洞安全牛 2018-09-12

美国是世界头号恶意域名托管国度，也是漏洞利用工具包的首要来源国，网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。

澳门出台《网络安全法》，建议手机预付卡实名制

法规中新网 2018-09-12

法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务，网络供货商要登记客户的身份资料，在该法生效前购买的手机预付卡，须在限期内补交资料，否...

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

澳门特别行政区行政会《网络安全法》法律草案全文

法规澳门特别行政区政府入口网站 2018-09-11

2018年9月11日，澳门特别行政区行政会完成讨论《网络安全法》法律草案。

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

ISC2018观察：身份管理理念和技术变革的思考

趋势洞察安全内参 2018-09-10

身份认证作为应用安全的基础设施，随着大数据时代技术和应用模式的改变，身份管理理念和技术的变革已经在路上，未来的身份管理技术和解决方案无论是面向公众的互联网应用，...

域名工程中心发布自主开发的域名系统基础软件 “红枫”

互联网 ZDNS 2018-09-12

9月12日，互联网域名系统北京市工程研究中心（简称域名工程中心，英文缩写ZDNS）在中国科学院软件园宣布，由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳，成...

嫌疑人到案！江苏一高校疑出内鬼，泄露上千学生信息供企业逃税

公检法南方都市报 2018-09-12

9月7日晚，靖江市公安局110接警称，常州大学怀德学院部分学生身份信息遭泄露。靖江警方通报，9月11日，已有李某、陆某2名涉案犯罪嫌疑人被依法采取刑事强制措施。

单志广：数字身份是数字经济发展的重要基础

数字经济国家信息中心 2018-09-12

国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广研究员受邀参加了在潍坊举办的首届全国数字身份论坛暨应用成果发布会，并以“发展数字经济，推广...

Intel CSME 漏洞预警

漏洞 360CERT 2018-09-12

在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更...

企业WiFi对密钥分享类应用的处置方法及行业倡议

安全运营格物资讯 2018-09-11

解决WiFi密钥分享矛盾背后蕴含的机会很多，所有参与者可以多赢。比如在充分沟通的情况下，设备厂商云管平台可以和WiFi密钥分享应用的业务平台打通，实现自动化处理。如此一...

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

为更好遂行网络战与电子战，美陆军实施五项现代化改革

军队军工国防科技要闻 2018-09-11

美陆军卓越网络中心高级情报顾问戴维·梅今年8月份在TechNet Augusta会议上表示，综合编队将具有创新性，将帮助美陆军利用多种技能，创造出解决问题的新方法。他概述了美陆...

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

ISC2018观察：威胁情报的发展趋势

安全运营安全内参 2018-09-10

宣传和使用威胁情报只有一个真正的目标：减少行动风险，以保持或提升盈利能力。随着攻击方制造数据破坏的新趋势，受到长期损害的可能性也变得更高。那么，首席安全官应当如...