搜索结果 - 安全内参 | 决策者的网络安全知识库

怎样评估安全运营中心即服务 (SOCaaS)？

安全运营安全牛 2019-05-10

需要安全运营中心的公司企业未必负担得起相应的设备和人员开支，因此很多提供商都推出了安全运营中心即服务业务。那么，我们该怎么衡量和选择呢？

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

ASRC 2019年第一季度电子邮件安全趋势

网络攻击安全牛 2019-05-10

根据2019年第一季度的邮件服务器攻击活动统计结果来看，直接辨别收取邮件是否带有恶意仍然相当困难。因此，以适当的安全作业流程搭配设备，尽量让人员不要接触问题邮件才能...

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

一种视频监控系统联网应用安全加固方案

制造业信息安全与通信保密杂志社 2019-04-25

本文针对“重要视频图像信息不失控，敏感视频图像信息不泄露”要求，介绍了一种基于国密算法的视频监控系统安全加固方案。

CNCERT：2019年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-04-25

2019年3月，境内感染网络病毒的终端数为近69万个，境内被篡改网站数量为1,220个，CNVD收集整理信息系统安全漏洞1,132个。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。

数字时代的犯罪现场保护

公检法中国警察杂志 2019-04-22

在公安司法实践中，必须十分重视对电子数据的现场保护，以充分发挥其侦查破案和惩罚犯罪的源头性证据效用。

网络安全职业鸭梨山大，如何排解？

安全运营安全牛 2019-03-12

从高级恶意软件到零日漏洞的持续压力，很容易使员工产生职业倦怠和引发潜在危险后果。我们该如何排解这些压力呢？

安全分析师也是人，是人就会犯错

安全运营安全牛 2019-03-12

是人都会犯错，所以网络安全过程须将人为错误的因素纳入考虑。

云盘服务Box帐号配置不当，致数十家公司敏感数据泄露

数据泄露新浪科技 2019-03-12

安全公司Adversis发现，有数十家公司因为员工公开分享云盘服务Box企业存储帐号的文件链接，而无意间泄露了敏感的企业和客户数据。

中通API网关实践

安全建设科技中通 2019-05-10

由于现在系统中已经存在大量的dubbo服务，中通决定通过自研网关来实现网关的通用功能以及一些定制化的开发。

神秘黑客曝光两起伊朗间谍活动，还有一个新APT组织

APT E安全 2019-05-10

最近，两个伊朗网络间谍活动先后被公布在网上，其中包括一个未曾被发现的新黑客组织。

对GDPR的六大常见误解

专家观察安全牛 2019-04-29

以下是关于GDPR的六个误解，一些个人和企业仍然相信它们是真的。

恶意软件加密通信概要分析

安全运营安全牛 2019-04-29

本文主要针对“恶意软件使用加密通信”进行分析，接下来将从加密通信要素统计、恶意软件分类、加密通信方式分析三个方面进行阐述。

新一代人工智能发展特点和主要应用领域

人工智能网信军民融合 2019-04-25

本文将分析新一代人工智能发展的特点和主要行业应用领域。

App违法违规收集使用个人信息专项治理重点工作概述

专家观察中国信息安全 2019-04-25

本文从推动App违法违规收集使用个人信息评估工作、引导App运营者严格依法履行个人信息保护义务两个方面对App专项治理工作组的有关工作进展情况加以介绍。

埃森哲：2019年网络犯罪成本研究报告

网络犯罪专注安管平台 2019-04-25

尽管组织的安全投入也在不断增长，但其应付网络攻击犯罪的成本仍然在不断提升，预计从2019年到2023年的5年总风险价值5.2万亿美元。

基于智能视频分析的人流量态势感知方法研究

公检法中国保密协会科学技术分会 2019-04-25

本文采用基于深度学习的目标检测和目标追踪算法，能够对人流量进行实时的统计，并且通过标定和坐标转换能够生成人流热力图方便实时监控，整个过程形成完整的态势感知系统。

互联网行政许可设定的法律问题

互联网大数据和人工智能法律研究院 2019-04-25

本文通过全面梳理互联网行政许可设定的规范现状和实施问题，并尝试提出完善我国互联网行政许可设定制度的若干建议。