搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么软件定义边界比VPN更适用于安全远程访问

安全运营安全牛 2018-10-03

鉴于SDP在安全性、可扩展性、可靠性和灵活性上的创新，公司企业有十大理由需要重新考虑如何进行安全远程访问。

发展网络安全能力(一)：国家网络安全能力成熟度模型

国家安全学术plus 2018-10-03

本文主要从整体上介绍了国家网络安全能力成熟度模型的五个重要维度，以及每个维度下的多个因素。同时说明了这一模型和指南报告的使用方法。

密码技术的演化和对信息技术的促进

安全运营中国信息安全 2018-10-02

密码学(Cryptology)是研究信息在系统中如何被隐蔽表示，如何针对这个表示来计算其被破解的代价的学问。

Facebook高管回应账户泄露：黑客行动了我们才有机会发现

网络攻击新浪科技 2018-10-02

Facebook的全球营销解决方案副总裁卡罗琳·埃弗森认为，Facebook最新遭遇的导致5000万用户账户泄露的事件是一次“复杂的攻击”。

也许哪一天机器人会觉得：删除垃圾邮件的最好办法是把人类一起干掉

人工智能学术plus 2018-10-02

本文展现了人工智能的颠覆性技术可能带来的影响以及人们对其的管控和忧虑。

保护好你的苹果ID！近期全国多位用户账户被盗刷

互联网上观新闻 2018-10-01

近日，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元。

网络战没有规则

国家安全学术plus 2018-10-01

本文分析并强调了网络战没有规则，更不存在“公平竞争”的残酷特点，并列举了不同领域若干真实案例；最后呼吁美国尽快建立信息安全的相关法律。

公安部发布《公安机关互联网安全监督检查规定》

政策公安部 2018-09-30

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过，现予发布，自2018年11月1日起施行。

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

俄加强网络数据安全，打造军用“云服务平台”

军队军工中国军网 2018-09-30

有媒体报道，俄正打造军用“云服务平台”，旨在强化网络数据特别是军事相关的网络数据信息存储，以确保国家军事安全。

通报：关于罗克韦尔工业软件存在严重安全漏洞的风险预警

漏洞工业信息安全产业发展联盟 2018-09-30

Rockwell的RSLinx Classic软件存在三个高危漏洞（CVE-2018-14829、CVE-2018-14821和CVE-2018-14827），影响范围包括RSLinx Classic 4.00.01及之前版本，一旦被成功利用可能...

中科院专家：密码实现与应用的安全挑战

安全运营中国信息安全 2018-09-30

本文我们将探讨密码及其在现实应用中面临的诸多挑战。从现实情况来看，密码技术与应用的安全效果并不尽如人意。

58集团风控实战指南

安全建设 58安全应急响应中心 2018-09-30

本文将会从产品和运营视角来针对风控的方法和手段进行阐述，目的就是将58多年与黑产对抗的经验总结和分享出来。

SANS新安全培训之一：SEC530可防御的安全架构

安全运营向日葵生活分享 2018-09-30

本文主要介绍SEC530课程：可防御的安全架构。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

更换硬盘也无济于事，俄罗斯用主板固件潜伏代码监视各国政府

病毒木马安全牛 2018-09-29

研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit，据称是俄罗斯间谍以防盗软件的名义打造，用来监视欧洲政府的。

特朗普的《国家网络战略》为美国安全公司带来新的商机

国家安全网络安全新视野 2018-09-29

对网络安全行业而言，则蕴含着新的商机。因为该战略明确了美国防部领导人“将更多地利用优化的（商业）能力。”

优步数据泄露案进展：将向美国各州支付和解金共1.48亿美元

数据泄露南方都市报 2018-09-28

据纽约时报报道，美国打车软件优步将向美国50个州和华盛顿特区支付1.48亿美元，作为2016年数据泄露事件的和解金。

思科再曝重大漏洞：88款产品受影响

漏洞云有料 2018-09-28

思科发布安全公告证实，旗下采用Linux内核的网络产品很容易受到潜在危险的拒绝服务漏洞（denial-of-service flaw）攻击。

网络归因溯源之误区刍议（三）

专家观察 APT观察 2018-09-28

误区之三：归因溯源技术没有“杀手锏”效应，不宜成为我国网络安全产业发展的优先项。