搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC2018观察：“安全从0开始”看安全行业发展变化

专家观察安全内参 2018-09-06

感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方法、技术和体系。

国家林业和草原局关于进一步加强网络安全和信息化工作的意见

政策中国林业网 2018-09-05

各地各单位要认真学习领会习近平总书记重要讲话精神，深入贯彻落实会议部署，切实把思想和行动统一到习近平总书记重要讲话精神和党中央关于信息化工作的战略部署上来，全面...

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

《2018加州消费者隐私法》简介与评析

专家观察 CAICT互联网法律研究中心 2018-09-07

美国众议院通过新法案，制裁国家支持黑客行为

法规 E安全 2018-09-07

美国众议院于本周三通过一项两党法案《2018网络威慑与响应法案》，旨在阻止和制裁未来国家支持的针对美国的网络攻击，以保护美国的政治、经济和关键基础设施免受侵害。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

蔡玉光：从ISC 2018看安全行业的0信任态度

专家观察 360CERT 2018-09-07

安全的本质是信任，而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题。

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。

周鸿袆、齐向东、吴云坤三位大咖讲了点啥？

专家观察安全牛 2018-09-06

在前两天的会议现场，360集团董事长周鸿袆、360企业安全董事长齐向东、企业安全总裁吴云坤，三位安全界领袖级人物，分别接受了众多媒体的采访，安全牛记者场场到位，现将三...

ISC2018观察：工业互联网成国家战略安全需从顶层开始

工业互联网安全内参 2018-09-06

为期三天的ISC2018已经进行两天，进程过半，关于工业互联网、IT与OT融合安全的话题，精彩观点频出。

ISC2018观察：安全需要从0开始

专家观察安全内参 2018-09-06

从ISC各位嘉宾的发言中，可以深刻感受到安全越来越务实，贴合业务，注重实效；安全也越来越宏观，体系当先，整体为王。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

Google安全专家：Android安全更新的发展与沿革

互联网谷歌开发者 2018-09-06

本文介绍了谷歌在 Android 安全更新方面的最新工作进展，包括设备厂商最佳实践指南、Google 如何简化 Android 更新流程、Google 如何保障 Android 安全更新的合规性。

椒图科技获360企业安全8000万元投资，联合发布服务器自防护安全产品

投融资云锁 2018-09-05

9月5日国家会议中心，360企业安全集团联合椒图科技召开“核聚变”融资及产品发布会，宣布360企业安全集团8000万元入资椒图科技，并值发布会之际，共同推出服务器自防护产品。

8位字符混排+大写字母+数字并不能保证口令安全

政务安全牛 2018-09-05

西澳大利亚审计长的2017年用户账户安全状态审计报告，覆盖了17个州立机构23.4万个活动目录(AD)账户，其内容读来往往令人瞠目。