搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

AI“偏见侦探”：研究员如何努力让算法公平？

人工智能学术plus 2018-09-07

As machine learning infiltrates society, scientists are trying to help ward off injustice. 随着机器学习对社会各领域的渗透，科学家正努力去防止一些不公平的现象产...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

ISC2018观察：“安全从0开始”看安全行业发展变化

专家观察安全内参 2018-09-06

感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方法、技术和体系。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

俄罗斯联邦安全顾问对国际信息安全的看法

专家观察安全牛 2018-09-05

俄罗斯联邦安全顾问在 ISC 2018 互联网安全大会上长篇发言，阐述了国际网络安全形势，各国之间竞争与合作的关系，对全球网络空间意识形态进行了极具价值观点的解读。

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

勒索软件如何影响司法公正？

公检法安全牛 2018-09-04

对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了

工信部：2018年第二季度网络安全威胁态势分析与工作综述

监管工信部 2018-09-03

第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。

征信最前线：百万条逃废债信息已上报征信系统

政务新京报 2018-09-03

合法互金投资者的合法权益有望进一步得到保护。新京报记者近日获悉，P2P平台借款人逃废债信息未来将纳入征信系统和“信用中国”数据库，相应工作正在有序开展，部分P2P平台借...

每位IT安全专家都应了解的12项事实

趋势洞察 E安全 2018-09-02

本文将共同探讨每一位计算机安全专业人士所应了解的12项事实。希望这一切能够帮助大家更有把握地打响这场绝地反击战。

轨道交通信息安全体系建设心得

交通物流小安漫谈 2018-09-01

本篇并不是讨论如何编制管理制度，如何运用管理技术，而是站在更高的层面上来讨论如何针对企业自身特点建立、完善信息化安全体系，有了一个科学化的体系建设，信息化安全...

国务院办公厅关于加强政府网站域名管理的通知

政策中国政府网 2018-09-06

为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，落实党中央、国务院关于加强网络安全建设的决策部署，促进政府网站健康有序发展，现就加强政府网站域名管理...

中国饭店协会：住宿行业网络安全防护八条攻略

政务中国饭店协会 2018-09-05

为提高企业的信息系统安全防护意识和能力，中国饭店协会特邀请公安部第三研究所安全技术专家会同行业信息化专家、安全防护、行业内部等相关专家，为住宿行业安全防护提出八...

区块链成了黑客手里的屠龙刀？

区块链 E安全 2018-09-04

对环境的恐惧和不信任感正促使网络犯罪分子采用替代技术来提高安全性，从而确保自身在开展网络违法行为时能够躲避执法人员的检测。区块链技术，似乎有望帮助其达成目的。

最佳电子邮件安全要靠这三大协议：DMARC、SPF和DKIM

安全运营安全牛 2018-09-04

DMARC、SPF和DKIM三大主要电子邮件安全协议互为补充，若能全部实现，可获得最佳电子邮件安全防护。

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。