搜索结果 - 安全内参 | 决策者的网络安全知识库

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

Black Hat 2018 | 谷歌工程总监：用户不该操心网络安全科技巨头需付出更多努力

互联网 cnBeta 2018-08-09

谷歌工程总监 Parisa Tabriz认为，安全应该是技术巨头们可以在网络上轻松保护每个人，用户不该操心网络安全。

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

APP未经授权提供社保信息查询，成都人社局：谨防信息泄露

政务南方都市报 2018-08-08

成都市人力资源和社会保障局发布消息称，近期接到参保群众反映“社保掌上通”手机APP可办理社保业务并收取服务费。经查，该APP提供的社保查询等功能未经授权。成都人社局提...

深度解读GE出售Predix事件：“灯塔”虽昏暗，但仍需勇敢航行

工业互联网赛迪智库 2018-08-08

当工业互联网正在全球工业和制造业企业中如火如荼进行之时，GE却选择转身离开，留下一个落寞的身影，引发了外界对未来工业互联网发展走向的多种猜测。

Snapchat iOS前端源代码泄露

数据泄露代码卫士 2018-08-08

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社...

亚特兰大市勒索软件的恢复成本已攀升至1700万美元

政务黑客视界 2018-08-08

一篇新的报道指出，亚特兰大市重建成本已经达到了1700万美元，几乎是初始估计值的六倍。

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

安全编排、自动化及响应(SOAR)平台的进化

安全运营安全牛 2018-08-09

企业战略集团(ESG)首席分析师 Jon Oltsik 最近的两篇文章：《安全运营、自动化和编排的进化》、《以分析师为中心的安全运营技术的兴起》，点出了SOAR平台的大幅成长。SOAR...

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

PHDays安全大会与GRU？

安全会议 APT观察 2018-08-08

PHDays作为高水平的黑客盛会，又是俄罗斯本土举办的活动，自然吸引了俄罗斯国内网络安全界黑白两道各路高人的广泛关注，其中就包括GRU。

GNSS在无人驾驶汽车中的作用

交通物流斗室智库 2018-08-08

GNSS导航确实是现代时代的伟大进步之一，为我们提供了世界上任何地方的精确时间和位置。它的两个主要缺点：容易被干扰和欺骗。但是可以通过增加其他更强大的加密信号（如ST...

数字化转型下的组织重构

数字化转型中国信息通信研究院CAICT 2018-08-08

如果说以往企业转型先从战略转型、业务转型开始，那么数字化转型必须先从组织开始，企业必须放弃传统模式进行敏捷化探索，在这轮突围中组织和人才先行。

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

广东高院发布2017年度涉互联网十大案例

公检法广东法院网 2018-08-07

广东省高级人民法院发布2017年度涉互联网十大案例，内容涵盖刑事、民事、行政及执行等领域，及时回应了社会广泛关注的网约车、网络盗窃、微信外挂程序支付、网络代驾等与人...

上海市通管局通报电信和互联网行业安全检查阶段性进展情况

监管上海市通信管理局 2018-08-07

约谈处置35家问题企业！

政务大数据要想“真分享”，必须创新顶层设计

专家观察中国经济导报 2018-08-07

清华大学国家治理研究院执行院长孟庆国说：“政府大数据的共享和交换，是未来必破的一个难题。我认为，目前我国大部分地区还只是简单地搭建了一个平台，不是‘真分享’，还没...

公安机关人脸比对系统联网应用的探索与实践

公检法警察技术杂志 2018-08-06

对人脸比对系统联网应用的现状及需求进行了分析，提出了省市县三级人脸比对系统联网应用和人脸资源汇聚整合应用的总体技术架构，开展了多源人脸识别算法在警务实战中的应用...