近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”(安全方面存在重大差距),要么被评为“高风险”(基本流程不到位)。
在甲方安全工作当中,会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志,最终使得这些数据能够产生价值,帮助判读攻...
数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。
农业银行、建设银行在《网络安全法》实施一周年里,针对数据安全保护面临的问题,做出了怎样的思考?
2018年4月,互联网网络安全状态整体评价为良。
Gartner的研究报告《开发安全运维:怎样将安全无缝集成进开发运维》显示,只有不到20%的企业安全团队协同开发运维小组,系统主动地将信息安全融入到他们的开发运维项目中。
互联网金融身份认证联盟(IFAA)将于6月1日正式发布《IFAA本地免密技术规范(T/IFAA 0002—2018)》,即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...
据悉,2017年怡安在网络安全保险领域签下7500个保单,保费收入超过3亿美元,国内的保额也达到1亿美元。目前,全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡...
美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》的公告,警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现...
恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时,由于 Git 客户端处理这个恶意 Git 子模块方式的问题,均可导致攻击者在用户系统上执行代码。
1月份研究员通过ZDI向微软报告了一个Windows JScript组件RCE漏洞,目前ZDI已过保密期,对外披露了漏洞概要,但微软还未修复。
但是用区块链这种方法,很多底层财务报表的记录都会有痕迹,不可篡改,而且会有相关的时间戳,这为后面的反欺诈工作提供了大量的数据基础。
谷歌向公司员工承诺,将制定一套原则,来指导其人工智能业务在防务和情报合同中,如何越过道德雷区。谷歌也向外界表示,新的原则将会避免让人工智能朝武器化发展。
近年来,我国商用密码技术发展迅速,产业队伍不断壮大,标准和产品已成体系,检测能力快速提升,密码在金融、税务、海关、电力、公安等重要领域的网络和信息系统中得到广泛...
BMO表示,事件之后收到了攻击者的威胁,称若不支付赎金就将公开被盗客户数据。
下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器,无论你的安全角色是什么,总能从中找到有用的。
目前市场上充斥着几十亿未得到充分保护的工业设备,而这些设备要达到“有意义”的工业物联网(IIoT)安全水平,可能需要五年或更长时间。
从The DAO到BEC,SocialChain,Hexagon,再到这几天的EOS漏洞,“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约,智能合约的漏洞究竟给安全带来了什么样的新挑...
纵观国内的众测平台,个人感觉更像是一个单纯的劳动力撮合平台,模式简单到令人讶异。
6月1日,网络安全法施行一周年,网络安全防护逐步升级,专项治理行动成效初显,多项“顽疾”仍亟待根治。
微信公众号