当前这个十年属于安全响应。
本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估开源项目的代码安全控制情况。选取关注度高的开源项目,结合缺陷扫描...
高科技本身没有天使和魔鬼之分,人工智能也是如此,这一把双刃剑是天使还是魔鬼取决于人类自身。人工智能在天使手里是天使,在魔鬼手里就是魔鬼。因此我们有必要未雨绸缪形...
未来的网络空间安全将会是多线作战,网络安全从业者将会面对的是与网络犯罪、网络恐怖主义、网络战争、网络意识形态竞争的持久抗争,幸运以及不幸的是,我们会是这个历史的...
作为区块链行业里的技术专家,白硕提示奉行原教旨主义的区块链信仰者,应当解放思想,用“时间不可逆”来替代“不可篡改”的理解,用“集体见证”来替代“去中心化”的理解,用“可...
从移动支付到屡创新高的网络交易额;从覆盖全国的电子政务系统到蓬勃发展的大数据产业……两年来,我国网信事业日益成为国家发展重要驱动力,数字领域不断实现跨越式发展。
2018年安全投资将继续保持火热态势。一方面安全成为了企业的刚需,而且越来越吸引公众的注意力,包括GDPR等新的法规出台,更让安全成为了企业信息化建设绕不过的一环。
近年来金融行业陆续出现的外包风险事件,给金融企业和监管机构都敲响了警钟。外包信息安全管理,成为金融企业信息安全管理的重要组成部分,也成为金融行业监管的工作重点之...
中国信息化将沿着数字化、网络化、智能化的阶段前进,产业和应用已经按此推进,科研、教育,以及教育的方法、体系、教材也必须及时展开。
BeyondCorp的落脚点是网络不可信,因而重点在于对人和设备的管理、认证、授权和访问控制;而“零信任模型”着眼的是网络流量不可信,从而着眼的是对不同网络流量的隔离,并分...
本文在介绍中信银行生物识别平台应用以及架构设计的基础上,重点从实现细节的角度,阐述中信银行如何在确保安全性的基础上,让生物识别技术更好地服务于业务。
本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。
本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。
目前的这些评价标准和方法,更多地是在评价“我们做了什么、我们有什么武器”,而不是在评价“我们做成了什么样子、我们成为了谁”。换个角度想,信息安全的工作最终是为了控制...
量子信息技术主要有三个方面的内容:利用光子通讯可以实现原理上无条件安全的通讯方式,利用量子计算可以实现超快的计算能力,利用量子精密测量可以在测量精度方面来超越这...
近年来,我国商用密码技术发展迅速,产业队伍不断壮大,标准和产品已成体系,检测能力快速提升,密码在金融、税务、海关、电力、公安等重要领域的网络和信息系统中得到广泛...
在奇虎360曝出“史诗级”的 EOS 节点远程执行代码漏洞的几个小时后,一名神秘黑客正在扫描不慎通过某个 API 错误配置不慎泄露私钥的 EOS 区块链节点。
美国很早就开展了网络与信息安全高等教育,政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践,其相关理念和实践值得我们研究借鉴。
腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战,以及这些困难是如何被解决的。
剑桥团队提出了一种用于追踪区块链中非法货币的新方法,特别是那些从受害者身上窃取或勒索所得,然后通过一系列的交易来隐藏其非法来源的货币。但是,他们并不是试图提供新...
微信公众号