搜索结果 - 安全内参 | 决策者的网络安全知识库

中国银行专家：区块链技术行业研究与实践

区块链金融电子化 2018-10-15

只有追根溯源、深入研究区块链技术演进，在区块链的技术性能和安全性能等方面寻求突破，才能立足根本，着眼未来，推动银行业商业模式的变革。

假冒Google Photos应用现身微软商店，恶评数月未被处理

互联网 cnBeta 2018-10-15

今年五月，一款名叫“Album by Google Photos”的应用，登陆了微软应用商店，但实际上这是一款彻头彻尾的赝品。

央视调查：多地苹果用户遭盗刷，竟是强制"免密"暗藏玄机

网络犯罪央视财经 2018-10-13

记者在调查中发现，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

马民虎：深入学习领会网络安全法的精髓实质

专家观察新丝路安全 2018-10-13

马民虎教授授课中对总体国家安全观解读，阐述了网络安全法制理念、介绍了我国《网络安全法》的原则、定位、机制、框架和特色，通过对比美国、欧盟、日本等网络安全立法情况...

微软工程师揭秘IoT安全解决方案：Azure Sphere

物联网安全牛 2018-10-13

微软创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

中国人民银行专家：区块链技术的现状与趋势探析

专家观察金融电子化 2018-10-12

区块链的内涵和外延随着技术的发展不断演化，其能否大面积应用，取决于技术的成熟度和外部环境的匹配度。我们有必要进一步关注现阶段的技术热点，把握好发展脉络和未来趋势...

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

支付宝：部分苹果用户ID被盗，建议调低免密支付额度

网络攻击 TechWeb 2018-10-10

支付宝官微今天凌晨对外发布关于苹果手机的安全提示，称监测到部分苹果用户ID被盗，由此带来ID绑定支付工具遭到资金损失。

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

如何进入Gartner报告？

专家观察安全喷子 2018-10-15

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。相当于得到了权威机构的认可，无论对于融资、市场还是销售都有很大的背书作用。

企业高管对网络安全缺乏认知责任主要在CISO？

安全管理安全牛 2018-10-15

一家CISO和商业顾问公司总结称，企业领导者之所以一直未能理解网络安全问题所带来的风险大小和类型，主要还得归咎于网络安全团队。

深圳市政务数据资源体系建设实践

政务电子政务智库 2018-10-14

新时代电子政务发展到一定的阶段，政务信息体系建设是关键的因素。深圳市政务数据资源体系建设做了多方探索，取得了一些成果。

Ghostscript任意文件读写漏洞预警分析

漏洞 360CERT 2018-10-10

Tavis Ormandy 通过公开邮件列表，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成任意文件读写。

英美安全机构否认调查中国“间谍”芯片

国家安全安全牛 2018-10-10

彭博社突发新闻称中国在超微公司服务器主板上嵌入间谍芯片，且表示美国国土安全部(DHS)和英国国家网络安全中心(NCSC)已介入调查。但报道一出即遭涉事公司发声明打脸，如今D...