搜索结果 - 安全内参 | 决策者的网络安全知识库

创投观察：铁路人工智能安全检测市场规模可达千亿元级

交通物流 36氪 2018-07-17

铁路人工智能安全检测应用的主要业务场景包括三种：一是对运行状态下列车、货物、人员的安全监测；二是对铁路各项基础设施的安全监测；三是对铁路运行环境的安全监测。

哪些素质有助于首席安全官取得成功？

安全管理 E安全 2018-07-21

54％的CISO认为，CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险，制定量身定制的意识培训计划，以及从上到下构建网络安全文化。

NIST将撤销11个过时的网络安全标准

标准鼎信信息安全测评 2018-07-21

包括电信管理网络通信安全指南、移动代理安全、信息技术安全的基础技术模型等。

Dice：美国网络安全薪资调查

趋势洞察 IT经理网 2018-07-20

结果显示，不同信息安全岗位的薪酬存在较大差异，其中网络安全工程师的薪酬最为坚挺，CISSP是最具含金量的安全认证。

微软安全：俄罗斯又来干扰美国选举了

网络攻击 E安全 2018-07-20

微软公司客户安全与信任副总裁汤姆·伯尔特表示，2018年早些时候已经出现三次尝试干扰2018年中期选举活动的独立攻击行为，微软发现某个伪造的微软域名被用作网络钓鱼攻击的...

网络安全自动化，你需要这五步

安全运营安全牛 2018-07-20

我们应怎样推进自动化，获得正确应用自动化所带来的价值呢？简单5步即可，从上下文开始。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

公安部：我国首次开展大数据安全整治

监管经济参考报 2018-07-20

我国首次开展大数据安全整治，重点针对大数据平台、电子邮件系统以及个人信息泄露问题。

GNSS干扰涉及网络空间安全问题值得关注

交通物流斗室智库 2018-07-19

移动通信、信息和导航技术的融合，推动了更广泛的国家和国际网络安全框架内重新审视GNSS干扰和解决干扰问题的需求，这是GNSS脆弱性及其解决方案研讨会的重点议题。

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

Gartner：对待中国《网络安全法》的四个步骤

安全运营 GartnerInc 2018-07-19

Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司或中国本土的安全公司合作，共同管理风险、安全及隐私问题。因此，理解《网络安全保护法》涉及范围及影响至...

2018上半年十大网络安全收购

投融资 E安全 2018-07-19

2018年上半年不少企业把赌注压在了云、端点和应用的安全性上，在此期间10大收购中有6个是集中在这个领域的。

2018年最严重的网络安全攻击事件（截至目前）

网络攻击安全牛 2018-07-19

以下是今年上半年“上演”的大型数字安全剧，当然，这还只是概括了一些最严重的安全事件，并非全部。

调查：45%的网络安全专家会重复使用相同密码

趋势洞察 cnBeta 2018-07-18

Lastline对参加Infosecurity Conference 2018的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。

短信不安全，Instagram正在开发独立的双重认证功能

互联网 TechCrunch中文版 2018-07-18

Instagram 账号特别容易受到攻击，因为该应用仅支持通过短信验证码登录，一旦电话号码被劫持，相关账户的安全性立刻将为零。

美国防务厂商L3收购两家信息安全公司，加强其网络情报业务能力

军队军工国际安全简报 2018-07-18

美国防务厂商L3 Technologies宣布收购加拿大信息安全公司Linchpin Labs和澳大利亚信息安全公司Azimuth Security，总收购价格约为2亿美元。

合并与收购场景下的六项重要安全提示

投融资安全内参 2018-07-18

时至今日，越来越多的企业开始意识到，对被合并及收购组织的安全态势进行追踪，应该成为尽职调查工作中的重要组成部分。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

白宫提议立法强化数字供应链安全

法规代码卫士 2018-07-17

白宫近日向国会提交《2018年联邦信息技术供应链风险管理改进法案》，称将创立两个机构，联邦 IT 收购安全议会和关键 IT 供应链风险评估委员会。该提案旨在为各机构提供关于...