搜索结果 - 安全内参 | 决策者的网络安全知识库

报告：欧洲工业4.0与ICS行业网络空间安全

工业互联网占知智库 2018-06-26

在政策推动下，为了在欧洲范围内对工业4.0和ICS所面临的网络空间安全挑战形成共识，统一愿景，欧洲网络空间安全组织（ECS）于2018年3月发布了一份报告：《工业4.0与工业控...

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

亿级美元融资不新鲜，终端安全市场成长进行时

投融资安全牛 2018-06-27

近半年多时间里，多家终端安全公司获得了巨额融资。

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

EFF推出保护邮件元信息安全的项目STARTTLS Everywhere

安全运营 Solidot 2018-06-26

STARTTLS Everywhere是邮件传输协议 SMTP 的一个补充，虽然没有加入端到端加密，但它提供了跳到跳的加密，在不需要用户配置的情况下，支持 STARTTL 的邮件服务器可以防止被...

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

区块链是否会推动下一代数据安全

区块链 E安全 2018-06-26

下一代网络安全解决方案将需要以不同的方式解决问题，需要新的设计模式改变基本系统的运作方式，并大幅度减少威胁途径数量。区块链就是此类新设计模式，只是需要满足不同的...

VirusTotal发布Monitor服务：减少安全误报

安全运营安全牛 2018-06-26

近日，VirusTotal发布名为Monitor的新服务，可令软件开发人员私下检测应用程序代码是否会遭杀毒引擎报警，减少软件中恶意程序的误报。

AI在网络安全领域的应用：机器学习 VS. 深度学习

人工智能安全牛 2018-06-26

深度学习与传统机器学习在概念上的一大区别在于，深度学习可以直接对原数据进行训练，而不需要对其特征进行抽取。深度学习能够在不需要任何人员参与的情况下，实时防范新出...

安全分析平台Uptycs获1000万美元A轮融资，保护多平台操作系统终端安全

投融资猎云网 2018-06-26

安全分析平台Uptycs完成1000万美元A轮融资，Uptycs致力于解决多平台操作系统的终端安全问题。

中安威士获近亿元B轮融资，专注数据安全治理

投融资安全牛 2018-06-25

数据安全厂商中安威士（北京）科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投，通裕恒丰、祯祥万方跟投，融资额近亿元。

金融企业外包安全管理建设

金融保险君哥的体历 2018-06-25

近年来金融行业陆续出现的外包风险事件，给金融企业和监管机构都敲响了警钟。外包信息安全管理，成为金融企业信息安全管理的重要组成部分，也成为金融行业监管的工作重点之...

公安部：《网络安全等级保护条例》拟将于本周发布

监管南方都市报 2018-06-25

记者获悉，由公安部牵头，会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》拟将于本周在网上发布。

Android P新增反欺骗功能，确保生物识别认证更安全

人工智能代码卫士 2018-06-25

谷歌为Android P推出了两个新度量维度：欺骗接受率 (SAR) 和伪装接受率 (IAR)，用以对抗生物识别认证领域的重放和仿造攻击。

《2018关键基础设施风险评估报告》：IIoT网络安全弹性有待加强

工业互联网 E安全 2018-06-25

调查报告显示：工程师、OT 环境专家和 IT 专家之间极度缺乏协作，且确保网络攻击弹性的模型无法反映出完全融合的 OT/IT 方法。