搜索结果 - 安全内参 | 决策者的网络安全知识库

让Docker更强大的9个安全开源工具

安全运营 infoQ 2018-08-26

对于容器安全性，有许多开源工具可以帮助开发者避免遭遇安全问题，本文介绍了 9 个实用的 Docker 安全工具。

供应商安全风险激增，安全评级服务不可或缺

安全运营安全牛 2018-08-24

通过安全评级服务、对组织的安全状况进行综合评估和对比，可提高组织和第三方的风险管理能力。

新技术新规范下的新安全思考

专家观察信息安全与通信保密杂志社 2018-08-27

身份认证与访问控制是构建系统安全架构的第一道关卡，也是核心，而一体化零信任架构是发展趋势，也将成为云计算和大数据等新技术平台安全的基石。

零信任安全的4W1H

安全建设奇安信身份安全实验室 2018-08-27

零信任安全是什么？为什么需要零信任安全？谁对零信任安全负责？什么时候引入零信任安全？如何实现零信任安全？

2018年不容错过的威胁情报汇总

趋势洞察天际友盟情报站 2018-08-27

反响最大的数据泄露事件、曝光次数最多的APT组织、影响范围最广的安全漏洞……

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

T-Mobile又泄露超过200万客户数据

数据泄露鼎信信息安全测评 2018-08-26

T-Mobile公司周四晚间披露，在黑客获得对其系统的访问权后，“一小部分”客户的个人信息被窃取了。其代表表示，今次数据泄露违规行为影响其7700万客户中约3％的客户，约占230...

利用AI技术，黑客能用麦克风听出你在屏幕上看什么

人工智能网易科技 2018-08-25

据《连线》网站报道，你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现，他们能够通过监听和分析显示器正常发出的超声波，收集到惊人数量的信息，...

机器学习：数据中心网络安全的必备条件

人工智能安全牛 2018-08-25

目前用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。

盘点：全球数字经济十大发展趋势

数字经济 CIE智库 2018-08-24

中国数字经济百人会依托中国电子学会的专业研究团队，深入分析全球各国数字经济主要战略，调研走访在数字经济领域具备领先水平和突出能力的典型企业，系统梳理了国内外顶尖...

NSA合同工Reality Winner因泄露机密文件被判入狱63个月

公检法 cnBeta 2018-08-24

据悉，Winner于去年6月将NSA一份机密报告材料提供给了新闻机构The Intercept。调查人员通过追踪Winner打印机密报告的打印机找到了她，自那之后她就一直被关在监狱里。

Alphabet推“星球级”安全平台，不与传统公司争市场

互联网新浪科技 2018-08-24

Alphabet旗下互联网安全公司Chronicle CEO斯蒂芬·吉列特日前在接受CNBC采访时称，该公司的网络安全平台离上市已越来越近，这是一款“星球级”的安全产品，并不是为了与传统...

大众乘用车2020年将全面联网

工业互联网日经中文网 2018-08-24

德国大众当地时间8月23日宣布，到2020年使大众乘用车品牌的新车全部变为可联网的“互联汽车”。大众将强化汽车联网，扩充共享汽车和快递到车服务。

汽车、冰箱、传真机……令人意外的7个黑客藏身地

物联网安全牛 2018-08-24

随着联网技术走进千家万户，恶意黑客也能利用这些创新干坏事，我们需要加强认识，提高警惕。

Gartner：全球信息安全支出2019年将超1240亿美元

趋势洞察安全牛 2018-08-24

2018年，全球公司企业花在信息安全产品及服务上的开支将达1140亿美元，比去年增加12.4%。2019年，信息安全市场规模预期再增8.7%，达1240亿美元。其中，检测、响应和隐私驱...

GDPR下互联网企业的机遇与挑战

互联网信息安全与通信保密杂志社 2018-08-23

目前全球都在强调一件事情，就是“隐私能力”的建设，从技术层面来说，也有人称为“隐私强化技术”（Privacy Enhancing Technologies, PETs），而相关特定的技术概念，包括数...

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。

中美研究人员：DNS流量可被劫持并操纵

互联网安全牛 2018-08-23

你知道网上发送的大部分DNS查询都是未经防护的吗？虽然不敢相信，但事实就是，DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...