搜索结果 - 安全内参 | 决策者的网络安全知识库

中科院专家：密码实现与应用的安全挑战

安全运营中国信息安全 2018-09-30

本文我们将探讨密码及其在现实应用中面临的诸多挑战。从现实情况来看，密码技术与应用的安全效果并不尽如人意。

58集团风控实战指南

安全建设 58安全应急响应中心 2018-09-30

本文将会从产品和运营视角来针对风控的方法和手段进行阐述，目的就是将58多年与黑产对抗的经验总结和分享出来。

SANS新安全培训之一：SEC530可防御的安全架构

安全运营向日葵生活分享 2018-09-30

本文主要介绍SEC530课程：可防御的安全架构。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

更换硬盘也无济于事，俄罗斯用主板固件潜伏代码监视各国政府

病毒木马安全牛 2018-09-29

研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit，据称是俄罗斯间谍以防盗软件的名义打造，用来监视欧洲政府的。

特朗普的《国家网络战略》为美国安全公司带来新的商机

国家安全网络安全新视野 2018-09-29

对网络安全行业而言，则蕴含着新的商机。因为该战略明确了美国防部领导人“将更多地利用优化的（商业）能力。”

优步数据泄露案进展：将向美国各州支付和解金共1.48亿美元

数据泄露南方都市报 2018-09-28

据纽约时报报道，美国打车软件优步将向美国50个州和华盛顿特区支付1.48亿美元，作为2016年数据泄露事件的和解金。

思科再曝重大漏洞：88款产品受影响

漏洞云有料 2018-09-28

思科发布安全公告证实，旗下采用Linux内核的网络产品很容易受到潜在危险的拒绝服务漏洞（denial-of-service flaw）攻击。

网络归因溯源之误区刍议（三）

专家观察 APT观察 2018-09-28

误区之三：归因溯源技术没有“杀手锏”效应，不宜成为我国网络安全产业发展的优先项。

智慧城市信息安全保障体系研究

智慧城市平安科技金融安全研究院 2018-09-28

近年来，我国掀起了智慧城市的建设热潮，全国范围内迅速出现了大批试点城市，但建成的智慧城市存在着许多问题。智慧城市深度融合了新一代信息技术，具有高度信息化的特点，...

Rain Capital创始合伙人：全球安全产业发展迅猛，对标中美企业可发掘投资机会

专家观察健一会投资 2018-09-28

本文主要介绍全球网络安全产业及中美安全领域投资的情况。

从Mirai作者量刑简析黑客犯罪的中美刑罚差异

公检法公安三所网络安全法律研究中心 2018-09-28

从法律上来说，对三名黑客的量刑是控辩交易的结果。

深入推进政务信息系统整合共享，助力政务服务“一网一门一次”改革

政务国家信息中心 2018-09-28

实现“一网一门一次”，前台要以面向公众服务为中心，充分体现企业群众办事需求，后台要以数据共享为中心，构建“三融五跨”的支撑体系，为前台服务质量提供保障。

巨头独善其身普通公司无奈挣扎？企业安全需要开放式的数据解决方案

安全运营安全牛 2018-09-28

如果安全数据能以组织良好的标准格式加密存储在企业控制下的数据保险柜里，这将不仅仅能驱动内部安全团队大量全面分析各种各样的网络安全用例，还能驱动服务提供商在数据拥...

2018年六起由第三方导致的重大数据泄露事件

数据泄露安全牛 2018-09-28

以下六个事件，说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。

内部威胁占安全漏洞事件的比例到底有多大？

安全运营鼎信信息安全测评 2018-09-28

据IBM SecurityIntelligent文章，内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家，在研究新的安全漏洞中显示，近3/4的安全漏洞来自内部威胁。

乌克兰国防系统账号：admin，密码：123456

军队军工 NOSEC 2018-09-27

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

如何设计相对安全的图形验证码？

安全运营宜信安全应急响应中心 2018-09-27

本文将分享一下图形验证码的基本知识和相关安全问题。

公安部专家：建立以密码等技术为核心的技术保障体系

专家观察中国信息安全 2018-09-27

网络安全等级保护是我国网络安全的基本制度，密码技术是等级保护的重要基础支撑。