搜索结果 - 安全内参 | 决策者的网络安全知识库

看Facebook如何基于物理安全保护数据

安全管理安全牛 2018-06-04

Facebook保证数据安全的方法是综合式的，即便公司办公大楼就设计成了对服务器加以物理防护的模式。

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

谷歌妥协：与美国军方合作人工智能项目到期后不再续约

军队军工澎湃新闻 2018-06-02

当地时间6月1日，谷歌云CEO黛安·格林表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。

谷歌将公布人工智能技术使用规范：不得向武器化方向发展

人工智能澎湃新闻 2018-06-01

谷歌向公司员工承诺，将制定一套原则，来指导其人工智能业务在防务和情报合同中，如何越过道德雷区。谷歌也向外界表示，新的原则将会避免让人工智能朝武器化发展。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

网络安全法施行一周年：网络安全筑起五道“防火墙”

监管人民日报 2018-05-31

6月1日，网络安全法施行一周年，网络安全防护逐步升级，专项治理行动成效初显，多项“顽疾”仍亟待根治。

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

区块链平台EOS超级漏洞曝光：足以使整个数字货币体系瘫痪

区块链中国信息安全 2018-05-30

经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

为什么要禁止除GET和POST之外的HTTP方法？

安全运营 FreeBuf 2018-05-30

对于这些HTTP不安全方法，到底有多不安全呢？

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。

专家研讨：我国应该制定一部怎样的数字经济法？

数字经济经济参考网 2018-05-28

第11次网络与信息法治圆桌会议暨“数字中国与数字经济立法”研讨会上，来自政府、企业、科研机构、院校的几十位专家、学者，就我国应制定一部怎样的数字经济法进行了讨论。

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

倪光南：构建安全可控的信息技术体系

专家观察中国信息安全 2018-05-28

在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

腾讯内网安全的挑战、应对思路和实践

安全建设腾讯技术工程 2018-05-28

腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战，以及这些困难是如何被解决的。

DevOps最佳安全实践

安全运营安全牛 2018-06-01

Gartner的研究报告《开发安全运维：怎样将安全无缝集成进开发运维》显示，只有不到20%的企业安全团队协同开发运维小组，系统主动地将信息安全融入到他们的开发运维项目中。