搜索结果 - 安全内参 | 决策者的网络安全知识库

打破VDI安全神话：控制终端设备就控制了VDI资源

安全运营安全牛 2018-09-27

很多CISO和安全人员都将虚拟桌面基础设施(VDI)和其他远程应用解决方案视为安全屏障。事实上，VDI对网络罪犯来说不过是小小一道坎而已。

“护网杯”首届工业互联网安全大赛征集参赛队伍

安全会议工信部 2018-09-26

大赛围绕电信和互联网、工业互联网、融合业务安全，设置网络安全理论赛题和隐患挖掘、漏洞修补、协议分析、密码加解密等技术赛题，并针对重点业务应用和系统平台等安全，搭...

国家能源局印发《关于加强电力行业网络安全工作的指导意见》

电力能源国家能源局 2018-09-21

近日，国家能源局印发《关于加强电力行业网络安全工作的指导意见》，从电力行业全局的角度指导、推进网络安全工作。

扎克伯格：已和FBI携手调查涉及5000万用户信息的安全漏洞

数据泄露新浪科技 2018-09-29

Facebook CEO扎克伯格表示，公司已经在和FBI合作，调查涉及5000万用户的安全漏洞事件。

巨头独善其身普通公司无奈挣扎？企业安全需要开放式的数据解决方案

安全运营安全牛 2018-09-28

如果安全数据能以组织良好的标准格式加密存储在企业控制下的数据保险柜里，这将不仅仅能驱动内部安全团队大量全面分析各种各样的网络安全用例，还能驱动服务提供商在数据拥...

层级化安全正在衰亡，分层数字化身份与深度身份是未来

安全建设安全牛 2018-09-28

整体纵览比各部分累加更好。这是个不错的模型，数字身份领域或许也可以复制一把。

内部威胁占安全漏洞事件的比例到底有多大？

安全运营鼎信信息安全测评 2018-09-28

据IBM SecurityIntelligent文章，内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家，在研究新的安全漏洞中显示，近3/4的安全漏洞来自内部威胁。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

如何设计相对安全的图形验证码？

安全运营宜信安全应急响应中心 2018-09-27

本文将分享一下图形验证码的基本知识和相关安全问题。

SANS信息安全认证培训介绍

安全运营向日葵生活分享 2018-09-27

SANS的认证培训品牌叫GIAC信息安全认证， GIAC认证为全球的行业，政府和军事客户提供最高、最严格的网络安全知识和技能保证。

AI安全公司Darktrace获5000万美元E轮融资，估值达16.5亿美元

投融资猎云网 2018-09-27

此轮融资由Vitruvian Partners领投，KKR、1011 Ventures等参投，此轮融资将会用于国际市场的进一步扩张。

我国首个网民网络安全满意度调查报告正式发布

数字经济人民网 2018-09-27

《报告》显示，本次参与调查的网民安全感满意度总体处于中等偏上水平，但仍有超五成网民表示曾遇到过网络色情、网络谣言和诽谤、网络诈骗等问题，且多数人不了解《网络安全...

2018年中国网络安全产业报告

趋势洞察数说安全 2018-09-27

报告从中国网络安全产业概况、中国网络安全市场与产品、中国网络安全资本市场等三方面分析了中国网络安全产业发展形势。

PLC信息安全防护技术研究（上篇）

工业互联网中国保密协会科学技术分会 2018-09-27

本文将着重介绍基于硬件设备、通信及协议和执行行为的PLC安全防护技术。

30%的数据泄露事件导致安全人员下岗，中国比例最高

数据泄露安全牛 2018-09-27

调查显示，全球公司企业遭受的数据泄露事件中，近1/3都造成相关人员被裁，中国的高级IT安全人员因数据泄露而被辞退的比例最高。

检测开源代码安全漏洞，Snyk获2200万美元B轮融资

投融资猎云网 2018-09-26

英国一家名为Snyk的初创公司已经建立了一种方法来检测这些应用或组件何时遭到入侵。该创企宣布获得了2200万美元的融资，以满足那些希望解决问题的企业需求。

全面身份化：零信任安全的基石

安全运营奇安信身份安全实验室 2018-09-26

默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化...

调查：业务高管与IT安全人员眼中的优先级

安全管理安全牛 2018-09-26

Varonis公司针对来自美国、英国、法国和德国的345名C级高管和IT/网络安全专业人员进行了一项调查，结果发现这种网络安全和业务实践之间的协调已经取得了明显的进展，但是一...

BeyondCorp：一种企业安全新方法 (中英文对照版)

安全运营仙人掌情报站 2018-09-25

为便于学习交流，对这篇论文进行了翻译，希望能够为读者阅读、理解这篇论文提供便利，从而能够将更多精力投入到思考、研究和创新工作中。

企业安全战略TOP3：目标、流程与培训

安全管理安全牛 2018-09-25

49%的受访者认为，在未来，企业应为业务经理增加网络安全目标和安全评估。41%的受访者称，自家公司应记录并正规化网络安全流程。40%的受访者称，应为IT员工提供更多网络安...