搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2018现场：探寻网络安全创新之最

安全运营安全内参 2018-04-18

每年的RSA大会已经成为网络安全厂商们争相发布新产品的重要场所。

国防经济研究专家：军民融合及现代保险制度对军队建设的意义

军民融合大国策智库 2018-04-18

我们在研究军队问题时要解放思想，要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下，统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系，来设计基...

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

这个TAA工具，可以识别出140个黑客组织

APT E安全 2018-04-18

TAA 工具能够对网络内发生的事件进行分析，旨在发现各类隐匿及有针对性的攻击活动。

浅谈移动安全感知平台在证券行业的部署

金融保险金融电子化 2018-04-18

本文提出了针对证券行业移动安全风险的解决方案，并进一步介绍了移动威胁感知的方案设计，以及该系统为运维工作带来的益处。

安全没有技术“银弹”：IPv6安全探讨与建议

物联网高校信息化应用 2018-04-17

在对IPv6特性进行分析的基础上，从多个角度总结归纳了IPv6在安全方面的改进以及IPv6部署中需要关注的安全问题。

斩获创新沙盒冠军的BigID，在RSAC2018上传递了什么信号？

安全运营安全内参 2018-04-17

安全内参首发 | BigID斩获RSAC2018创新沙盒冠军

趋势洞察安全内参 2018-04-17

当地时间4月16日，万众瞩目的RSAC2018在美国旧金山正式开幕。在有着“网络安全风向标”之称的创新沙盒环节，BigID从十个候选项目中脱颖而出，拔得头筹。

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

信息通信 FreeBuf 2018-04-17

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

RSAC 2018：创新沙盒决赛产品初探 (二)

趋势洞察 DJ的札记 2018-04-16

连看几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现。

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

理想的威胁情报平台（TIP）是怎样的？

安全建设 E安全 2018-04-15

欧盟网络与信息安全局发布首份网络威胁情报平台（TIP）综合研究报告，分析了现有 TIP 平台和解决方案的局限性及一些关键机会。

逾50亿条个人信息非法买卖背后：亟待制定个人信息保护法

个人隐私《瞭望》新闻周刊 2018-04-15

现行法律框架下，并不存在“合法购买、收受个人信息”的空间。亟待完善相关制度，安全、有序地释放大数据红利。

Palo Alto 1亿美元收购以色列端点保护创业公司Secdo

投融资至顶网 2018-04-13

Secdo在2016年12月的融资中筹集了至少1000万美元资金，投资放包括Marius Nacht、O.G. Tech Ventures和Rafael Development。这次收购预计将在第三季度完成，但需遵守通常的...

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...

网络军备竞赛即将开始，如何制定人工智能的国际准则

人工智能机器之心 2018-04-18

国际社会迫切需要界定合法与非法的红线，还需要定义网络防御策略的相应反应机制。最终需要形成联合国级别的国际共识。在此之前，北约、欧盟这样的区域共同体公布的准则必须...

RSAC创新沙盒十余年，入围企业命运各自如何？

投融资安全内参 2018-04-17

创新沙盒入围的123家企业之后的发展轨迹有很大不同，除了2006年的冠军Imperva成功IPO外，7家已经关闭，40家被收购，还有75家还在运营。

档案解密：FBI曾在普通刑事案件中使用国家漏洞库武器

国家安全安全内参 2018-04-16

FBI的远程操作部门负责人反对在刑事案件中使用国家安全工具，这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。报告还称，FBI曾要求在两起案例中使用这...

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

欧盟发布修订版GDPR实施指南：重申透明度原则

政策网络犯罪工作坊 2018-04-16

欧盟“第29条”工作组发布新修订的GDPR实施指南，自然人应当能够以透明的方式了解与其有关的个人数据收集、使用、访问以及其他处理的样态和程度。