搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

能源行业网络安全人才需求与培养探讨

电力能源关键信息基础设施技术创新联盟 2018-12-27

为提升网络安全人才培养的实战水平和技术能力，建议能源企业和高校、培训机构开展合作，双方共同开发课程、共建实验室和攻防平台，并在企业设立实习和实训基地，实现课堂教...

2019年事实核查趋势预测：伪造视频成最大阻力，大平台更加主动出击

互联网全媒派 2018-12-27

2019年，假新闻攻势将会越来越凌厉，新闻工作者面临的挑战也愈加严峻，尤其是视频伪造技术的兴起将给事实核查沉重一击。科技公司很可能会开发新的技术或产品，抵制假新闻。

台积电三大基地疑遭勒索软件攻击停摆，工业企业该如何做好安全工作？

专家观察安全内参 2018-08-05

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业的安全工...

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

埃森哲：CISO的企业影响力有限

安全管理安全牛 2018-07-17

FBI报告：全球BEC诈骗损失逾120亿美元，你中招了吗？

网络犯罪 E安全 2018-07-16

这份报告基于 FBI 互联网犯罪投诉中心（IC3）、国际执法机构和金融机构2013年10月至2018年5月收集的数据进行分析。这些数据代表受害者实际上损失的资金以及陷入圈套可能会...

2018路透数字新闻报告：直击传媒业最关心的信任度/假新闻/社媒

互联网全媒派 2018-07-16

路透数据显示，在某些国家和地区，用户对媒体信任极低，让人担忧，这通常和媒体的高度两极化、政治的过度干预有关。加上假新闻泛滥，正好给某些政治家以借口，打压媒体自由...

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

2018年全国主要省（市）大数据产业发展情况概览

大数据大数据周刊 2018-07-02

本文根据各省大数据发展政策及大数据产业发展状况整理的2018年全国主要省（市）大数据发展情况概览，仅供大家参考。

以招工为名套取他人信息贩卖，110余人犯罪团伙被警方打掉

公检法法制网 2018-06-30

广东警方打掉一侵犯个人信息犯罪团伙，该团伙以招工等名义广泛撒网,套取或者收买他人信息制成“四件套”,销往全国各地甚至国外,被诈骗团伙用来洗钱转账提现逃避打击。

国务院办公厅印发《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》

政务中国政府网 2018-06-22

进一步深化“互联网+政务服务”，充分运用信息化手段解决企业和群众反映强烈的办事难、办事慢、办事繁的问题，是党中央、国务院作出的重大决策部署。为加快推进政务服务“一网...

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

台积电三大基地疑遭勒索软件攻击停摆，专家称虚拟化环境需重点防护

专家观察安全内参 2018-08-05

针对勒索软件事件防护，360企业安全集团安全专家刘浩向企业推荐了多项建议措施。

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 2018-07-17

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多...

评估供应商风险管理解决方案，需要考虑这7个关键点

安全运营安全牛 2018-07-17

面对供应商风险管理市场上的各种王婆卖瓜，我们该怎么评估并区分不同的产品呢？

互联网反欺诈体系漫谈

安全运营互联网安全实务 2018-07-16

本文结合近年来互联网领域内的反欺诈现状，针对互联网反欺诈体系建设过程中的经验和教训进行了简单的总结和罗列。

“一带一路”的安全治理：框架与图景

安全治理公安部公安发展战略研究所 2018-07-02

本文尝试在理论上搭建“一带一路”的安全治理框架，并在洞察当前“一带一路”所处发展方位的基础上，指明现阶段的治理框架及其结构体系，为“一带一路”的安全图景描绘可行路线，...