搜索结果 - 安全内参 | 决策者的网络安全知识库

PayPal获勒索软件检测技术新专利

安全运营 E安全 2019-04-21

PayPal获美国专利，其技术可以检测勒索软件感染的早期阶段，并及时阻止勒索软件的进程。

商业银行软件安全开发生命周期思考与实践

金融保险中国金融电脑 2019-04-19

工商银行通过积极探索，逐步建立适用于自身的软件安全开发生命周期体系，有力保障了互联网金融业务的快速发展。

2019年第一季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-04-25

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例与上季度的比例基本一致。

GDPR：皇帝的新衣？论新旧数据保护法的结构性缺陷

专家观察腾讯研究院 2019-04-24

本文清晰展现了数据保护领域的法律逻辑演进脉络，虽然其中有些观点未免稍显极端，但却揭示了包括GDPR在内的欧盟数据保护法在基础法理层面无法自洽的逻辑硬伤以及在实施层面...

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

吕毅：浅析组织IT和安全战略

专家观察君哥的体历 2019-04-23

本文深入剖析了组织IT和安全战略的关系，提出了安全战略做什么、怎么做、路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提供了非常好的案例和...

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

欧盟数据保护改革：云计算面临的挑战

专家观察大数据和人工智能法律研究院 2019-04-23

本文对GDPR下云计算提供商们的新合规要求的分析与评估，可为我国云计算企业的欧盟地区经营业务提供指引，并为我国云计算产业的本国合规实践提供借鉴。

反欺诈的大敌：数字分身 (Digital Doppelgangers)

安全运营安全牛 2019-04-22

在Genesis这样的暗网黑市，犯罪分子可以轻松交易数字分身，方便用户进行各种诈骗。

攻防最前线：利用Azure云平台漏洞劫持Windows服务域名

漏洞 MottoIN 2019-04-19

网络安全专家通过控制Windows Live Tiles，展示了微软Azure云服务中一个未经修补的漏洞利用。

安全港计划：避开法律风险保护善意黑客

安全运营安全牛 2019-04-19

对公司企业而言，安全港就是个权衡操作，让黑客可以更公开地与其系统协作，换来适当的保护。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

“刷脸”时代：面部识别正在改变这16大领域

人工智能华尔街见闻 2019-04-17

CB Insights报告称，在这16大领域，面部识别技术正带来悄无声息的变革。

语音助手如何保护用户语音数据隐私？亚马逊、苹果、谷歌这样回答

人工智能 E安全 2019-04-17

你知道不同的公司是如何收集语音数据的吗？来看看亚马逊、苹果、谷歌、微软和三星的回答……

美国《赛博安全展望2025》报告浅析

专家观察信息安全与通信保密杂志社 2019-04-16

本文从报告的结构、立意、观点等方面进行了简要分析。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。