搜索结果 - 安全内参 | 决策者的网络安全知识库

风起云涌的网络安全并购

投融资网络安全新视野 2018-11-30

本文对2017、2018年的网络安全并购事件进行了汇总，揭示了网络安全行业的发展战略规律。

浅谈助力零信任安全架构的云IAM设计

安全建设中通安全应急响应中心 2018-11-28

本文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

军事区块链: 从不对称的战争到对称的和平

区块链青岛智能产业技术研究院 2018-11-15

本文指出区块链将成为军事智能的基石. 分析了区块链的军事意义, 并以军事信息系统、军事管理自动化以及无人机集群为例, 介绍了区块链在军事领域的潜在应用方向. 提出了...

特朗普政府网络安全政策走势及中国应对方略

国家安全关键信息基础设施技术创新联盟 2018-10-30

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

开启Wi-Fi就会泄漏身份信息？其实是背后灰黑产数据关联在作怪

专家观察 360PegasusTeam 2018-10-15

事实上，Wi-Fi探针只能获取到周边设备的MAC地址，而更多的信息是来自于其背后的数据关联。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

解读某金融机构的数据治理架构体系搭建

金融保险灰犀牛IT帮 2018-10-07

银行应当确保数据治理审计团队具备相应的技能与经验，方能取得专项审计的良好效果。

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

美国网络中立政策实践及启示

专家观察信息安全与通信保密杂志社 2018-10-03

本文对美国自上世纪 90 年代末期开始的网络中立政策的演进过程和关键事件进行梳理，总结决定制度走向的核心因素，在此基础上，对比中美两国网络中立的政策要素，提出我国相...

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

微软谷歌再曝CPU新漏洞，Intel、AMD、ARM全部遭殃

漏洞 AI前线 2018-05-22

近日，微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。

互联网公司数据安全保护新探索

安全运营美团点评技术团队 2018-05-18

美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面，主要包括应用系统和数据仓库，我们将在下文分别阐述。

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

量子计算机能否改变世界？

量子技术信息安全与通信保密杂志社 2018-10-05

从最初的质疑到最近几年 IBM、微软、谷歌、D-Wave 等公司不断刷新量子计算机的量子比特数、计算能力，量子计算热潮持续不断。

如何结合开源威胁情报排查主机安全

安全运营川大信安 2018-05-20

假设我的主机已被感染，病毒程序会寻求与C&C服务器的通信。我们可以对主机对外通信的目的IP地址进行审计，基于开源的威胁情报，排查目的IP地址的恶意性。那也就是说，我们...

探寻信息藏宝图：揭秘美国情报分析方法

国家安全中国保密协会科学技术分会 2017-11-09

Treasure Map是建立在全球互联网基础上，利用各个网络结点信息，集中网络逻辑层，汇聚数据源，监测物理路由器及用户服务器，旨在寻找和防范安全隐患结点及对象，并能够获取...