搜索结果 - 安全内参 | 决策者的网络安全知识库

美官方首次回应“间谍芯片”：没有理由怀疑苹果、亚马逊的辟谣

国家安全新智元 2018-10-08

美国官方第一次回应彭博关于中国“间谍芯片”的报道，美国国土安全部（DHS）官网表示，“没有理由怀疑”苹果、亚马逊和Supermicro否认本周早些时候彭博发布报道中的指控。

Facebook旗下应用被曝收集儿童信息，多个保护组织呼吁关闭

互联网新浪科技 2018-10-08

多家儿童和消费者保护组织表示，Facebook通过Messenger Kids应用非法收集少年儿童数据。

中国信息安全测评中心石竑松：密码模块安全测评的思路和方法

安全运营中国信息安全 2018-10-07

本文在介绍密码算法理论安全性的基础上，将分析密码模块面临的各种安全威胁，论述密码模块应具备的安全防护能力，最后再回到具体的标准层面，梳理现有的两种密码模块测评方...

阿里巴巴提交允许“行政干预”的区块链专利申请

区块链新浪科技 2018-10-06

电商巨头阿里巴巴申请一项区块链系统专利，允许第三方管理员执行“特殊处理”，例如中止一个智能合约或是冻结与非法活动相关的账户。

苹果激烈反对澳大利亚加密法案，担心美国效仿

国家安全腾讯科技 2018-10-04

Facebook、Alphabet、苹果和亚马逊均认为，澳大利亚只是其他国家推行类似法案的试验基地。因此，它们联合起来游说立法者在未来几周国会投票前对此法案进行修改。

上半年我国信息消费持续扩大，计划到2020年规模达6万亿

数字经济中国经济网 2018-10-04

数据显示，2017年我国信息消费规模达4.5万亿元，今年上半年我国信息消费持续扩大。

美国网络攻击归因溯源能力现状浅析

网络攻击信息安全与通信保密杂志社 2018-10-02

本文拟从美方单方面精心“设计”后公布的所谓“证据”进行分析，试图从中推断美方的网络安全攻防团队、情报执法团队是如何对其认为的隶属俄罗斯 GRU 的这支黑客力量实施溯源、...

谷歌关闭个人版Google+：因50万用户数据遭到曝露

数据泄露新浪科技 2018-10-09

谷歌称，公司今年3月就已发现这个漏洞并推出补丁加以修复，并表示没有证据表明用户数据被滥用，也并无证据表明任何开发者明知或利用了这个漏洞。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

将安全纳入数字化转型的4项关键挑战

数字化转型安全牛 2018-10-08

解读某金融机构的数据治理架构体系搭建

金融保险灰犀牛IT帮 2018-10-07

银行应当确保数据治理审计团队具备相应的技能与经验，方能取得专项审计的良好效果。

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。

ICREACH：NSA用于元数据分析的秘密谷歌搜索引擎

国家安全丁爸情报分析师的工具箱 2018-10-06

从该项目就可以窥见美国情报对于数据的收集、共享、分析、使用能力，对比美国情报，我们无论是在数据收集、整合还是在数据共享、分析和利用方面都存在非常大的差距。

从安全的角度看彭博间谍芯片报道的真实性

制造业西雅图雷尼尔 2018-10-05

无论是Amazon还是Apple，还是CIA还是其他安全部门，操作系统各不相同，你很难做到仅仅靠一个rootkit搞定所有的系统，而且是搞定跟外网隔离的系统，搞定所有流量都会受到审...

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

全球金融威胁背后黑手APT38解密

APT malwarebenchmark 2018-10-04

近日Fireeye公布了朝鲜APT组织38的详细信息，他们认为该组织代表朝鲜政权实施金融犯罪，从全球银行窃取美元。

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。

如何将企业网络安全风险降到最小

安全管理 E安全 2018-10-04

一项研究结果显示，大多数高层IT专业人士认为其所在组织极有可能遭遇"将严重影响到股东利益"的灾难性数据泄露事故。

发展网络安全能力(二)：网络安全应急响应能力建设的7个步骤

国家安全学术plus 2018-10-04

本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。