搜索结果 - 安全内参 | 决策者的网络安全知识库

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

CNCERT：利用memcached服务器实施反射DDoS攻击的情况通报

监管国家互联网应急中心CNCERT 2018-03-03

CNCERT抽样监测发现开放memcached服务的服务器IP地址7.21万个，其中境内5.32万个、境外1.89万个。

2017年度黑灰产画像：黑灰产服务型产业链报告

网络犯罪安全牛 2018-02-28

2017年，纵观全球网络安全事件，从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue，到WannaCry勒索软件席卷全球，从国内58同城简历数据泄露，到国外信用机构Eq...

解决网络安全执法各部门权责不清问题，人大检查组给出建议 | 安全内参12月盘点

趋势洞察安全内参 2018-01-08

2017年的尾巴、刚刚过去的12月，安全行业发生了哪些大事？有什么政策趋势需要注意？

企业安全建设探讨：走出隐藏边界，实施主动防御

安全管理 Sec-UN 2018-03-26

现在，来自于甲方、乙方以及监管机构的有识之士，将目光越来越多的投向了管理边界以外的世界。态势感知（知己知彼）的能力、红蓝队的建设等突破了传统管理边界的防御思维，...

发达国家网络社交媒体治理新动向及启示

互联网中国信息安全 2018-03-25

大国博弈是影响网络空间国际规则体系的关键因素，研究新形势下发达国家在网络空间的战略制定趋势和治理行为，对我国有效提升网络空间国际话语权和规则制定权，具有重要的现...

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

5G如何全面落地，FCC打算这样做

信息通信 E安全 2018-03-15

美国联邦通信委员会将在2018年3月22日的会议上进行投票表决，通过将美国《国家历史保护法案》与《国家环境政策法案》从批准流程当中移除，FCC 希望为 5G 网络的全面落地铺...

美国防部缩减上云迁移费用：10亿美金预算砍到6500万

国家安全安全内参 2018-03-12

上个月，五角大楼与云服务商REAN Cloud签订一份接近十亿美金的合同，目的是顺利完成云迁移，但现在他们决定大幅缩减合同预算。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

漫谈互联网反欺诈体系

安全建设 Sec-UN 2018-03-07

反欺诈作为一个职能在各行各业广泛存在，但没有一套完整的理论框架和方法论, 作为防守一线的反欺诈从业者应该更多的协作、共享和交流。

浅析Gartner评出的11大信息安全技术

趋势洞察 Sec-UN 2018-02-28

Gartner知名分析师Neil McDonald发布了2017年度的11个最新最酷的信息安全技术。

调查显示49％的加密挖矿脚本部署在色情网站上

网络攻击 HackerNews 2018-02-13

研究还显示最常用的加密挖掘脚本是 Coinhive，其次是 JSEcoin。

盘点：2017年全球信息安全立法与政策发展年度综述

法规保密科学技术 2018-02-01

本文主要介绍了2017年度主要国家的信息安全战略规划、国家立法动态、行政立法及相关文件、国际法律与合作发展情况。

数据跨境流动政策认知与建议

监管腾讯研究院 2018-02-01

本文通过对美国、欧盟等最具有代表性的数据跨境流动政策的详细对比，提炼共性与差异，以澄清有关该政策的基本认知。并基于欧盟制度改革中对数据跨境流动政策的反思，提出相...

中国银行网络安全体系建设的现状、挑战和建设新思路

金融保险金融电子化 2018-01-23

金融网络安全工作，没有完成时，只有进行时。

大数据安全保护的4个挑战和6大关键技术

大数据 freebuf 2018-01-22

随着大数据时代的来临，企业数据开始激增，各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说，挑战也更大了。

测评：隐私协议默认勾选是常态，100家常用APP仅一成不玩猫腻

个人隐私隐私护卫队 2018-01-16

南都个人信息保护研究中心发布《关于收集个人信息“明示同意”的测评报告与建议》。报告实测了100款常用APP发现，仅有11%的APP作到了合乎法规及规范的“明示同意”。

专家视点：电子认证走进 2.0时代

安全建设关键信息基础设施技术创新联盟 2018-01-10

电子认证技术与生物识别、云计算、大数据等技术进行融合，极大地丰富了电子认证的内涵，促进了电子认证在金融、政务、医疗等各大领域的应用，推动电子认证从1.0时代走向电...

美军网络空间安全军民融合及对我军的启示

军队军工网络安全新视野 2017-12-18

为了有效维系其网络霸主地位和加强对外合作，美国出台了一系列的强有力政策和管理机制，积极推动网络空间安全领域的军民一体化发展和深度融合。