搜索结果 - 安全内参 | 决策者的网络安全知识库

公钥基础设施 (PKI) 国际标准进展

金融保险金融电子化 2018-11-16

结合ISO/TC68/SC2/WG8的工作进展情况，本文重点介绍以ISO 21188:2018为代表的PKI金融行业应用规范。

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

物联卡成诈骗新工具：随意购买、能上网还不用实名

信息通信新华网 2018-11-15

随着手机卡实名制监管日益严格，电信网络诈骗团伙又找到了新的诈骗工具——物联卡。近期，多地警方捣毁多个电信网络诈骗窝点，查获大量物联卡。

地方政府大数据治理：行动、挑战与应对

政务电子政务智库 2018-11-15

本文在分析地方政府治理所依据的大数据来源并对其进行分类的基础上，探讨地方政府的大数据行动面临的挑战和主要应对举措。

网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

政策中国网信网 2018-11-15

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网...

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

澳大利亚国家网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-14

本文从战略推出、主要内容、实现措施和特点分析四个方面，详细阐述了澳大利亚国家网络安全战略发展及实施情况，希望能为我国网络安全发展提供借鉴。

BleedingBit蓝牙芯片远程代码执行漏洞预警

漏洞 360CERT 2018-11-02

BleedingBit漏洞影响思科、Meraki和Aruba大约70％到80％的商业无线接入点（AP）中的蓝牙芯片。

IDC FutureScape：2019年全球IT市场十大预测

趋势洞察 IDC咨询 2018-11-02

AI、公有云、微服务、开发人员爆增、专属化与行业化深化以及信任度提升都将推动企业创新倍增。到2023年，几乎所有企业都将在日益数字化的全球经济中成为“数字化原生企业”...

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

密码终将淘汰，可我们确定要用什么代替它了吗？

安全运营 E安全 2018-10-17

密码的末日终究要来临，智能手机应用生物识别技术——指纹、面部识别——作为登陆的基本途径。用“你是谁”代替了“你有什么”。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

从技术到社交，安全从业者简历指南

安全运营安全牛 2018-11-16

本文中，一些安全专家将分享他们对于信息安全简历的见解，告诉人们哪些技能、特征和经验才是对求职者最有帮助的因素。

美军大数据发展综述

军队军工体系智胜 2018-11-15

以美国防高级研究计划局为主导，美军启动了一系列有关大数据的研发项目。近年来，美军在大数据技术领域不断取得进展，目前，一些典型的军事应用已见雏形，部分项目已经投入...

考拉征信、AdMaster被指接受调查，九成数据公司停工观望

公检法一本财经 2018-11-14

多位知情人透露：“考拉征信、AdMaster等大数据公司的高层，均被警方带走调查。”考拉征信对此并未正面回应，只是称“整治是为了更好地发展”。而AdMaster拒绝接受采访。

邮件伪造技术与检测

安全运营千里目安全实验室 2018-11-01

本文介绍了邮件伪造技术、邮件伪造内容检测以及防止垃圾邮件的两种技术。

上海23家APP运营企业被约谈，过度索取用户个人信息

监管中新网 2018-10-16

上海市网信办近期对上海最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查，发现其中约30%与所提供的服务没有对应关系，属于不合理范围。