搜索结果 - 安全内参 | 决策者的网络安全知识库

单志广：数字身份是数字经济发展的重要基础

数字经济国家信息中心 2018-09-12

国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广研究员受邀参加了在潍坊举办的首届全国数字身份论坛暨应用成果发布会，并以“发展数字经济，推广...

企业WiFi对密钥分享类应用的处置方法及行业倡议

安全运营格物资讯 2018-09-11

解决WiFi密钥分享矛盾背后蕴含的机会很多，所有参与者可以多赢。比如在充分沟通的情况下，设备厂商云管平台可以和WiFi密钥分享应用的业务平台打通，实现自动化处理。如此一...

“网络黄牛党”APP上加价数百元倒卖医院专家号

医疗卫生新京报 2018-09-10

正常途径都难以挂上的专家号，一个APP却声称能挂到，患者需要做的是多支付数百元“服务费”。

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

聊一聊薅羊毛党最爱用的改机神器

安全运营蒸米spark 2018-09-12

本文讨论了薅羊毛的危害，羊毛党使用的某些技术以及一些对抗羊毛党的思路。

Intel CSME 漏洞预警

漏洞 360CERT 2018-09-12

在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更...

澳门出台《网络安全法》，建议手机预付卡实名制

法规中新网 2018-09-12

法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务，网络供货商要登记客户的身份资料，在该法生效前购买的手机预付卡，须在限期内补交资料，否...

微软和苹果浏览器漏洞：不改变地址即可改变网页内容

漏洞新浪科技 2018-09-12

据美国科技媒体The Register报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。

他们努力制造假案应对考核，我们运用电子取证攻其不备

公检法信息时代的犯罪侦查 2018-09-12

本文讲解了一起利用电子取证破解个别干警滥用职权的案例。

DARPA人工智能技术研究情况

人工智能高端装备产业研究中心 2018-09-11

DARPA虽然研制自主技术的时间较长，但长期以来，其研究的与自主相关的项目并非在一个固定的技术领域内进行，而是分散到多个不同的领域。

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

澳门特别行政区行政会《网络安全法》法律草案全文

法规澳门特别行政区政府入口网站 2018-09-11

2018年9月11日，澳门特别行政区行政会完成讨论《网络安全法》法律草案。

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

国外颠覆性技术评估与预测方法浅析

国家安全颠覆性创新 2018-09-11

本文对国外各类机构颠覆性技术评估与预测方法进行了归纳、分析与评价，以期为我们开展相应的颠覆性技术预测与评估方法提供借鉴。

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

ISC2018观察：由面向技术到面向业务的安全管理理念转变

安全管理安全内参 2018-09-10

众多的与会演讲嘉宾直接在演讲题目中就引出了业务或业务安全问题。为何如此多的目光聚焦在业务上呢？主要因素有两点，一个是安全技术落地实现的发展需求，一个是安全理念和...