NewtonX走访了上百名企业网络安全领导者后,总结的在未来几个月与安全预算规划有关的四个重点问题。
到2023年,60%的CIO将通过广泛的企业与生态系统合作,共同创造新的商业模式和成果的能力来衡量。
一名记者偶然发现,密苏里州官方教师资格证查询网站,存在严重的系统安全漏洞。仅仅通过查看网页HTML源代码,就能获取教师的身份证号码信息。
事前对第三方SDK进行自动化审查,技术上可以从下面3个方面进行研究。
本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系,并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。
本简报针对NIST所阐明的“密码机制”基本要素,着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。
安全厂商Emsisoft在BlackMatter勒索软件中发现一个漏洞可以免费恢复文件,为受害者节省了数百万美元。
记录一次金融行业的攻防演练过程,主要聚焦一些常见的系统上。
不断上升的威胁水平是个问题,但科技安全规则自身也在快速变化。
网络防御需同时考虑系统和人员因素。
全军开展的第二届军营网络安全宣传周活动顺利闭幕。
基于SP800-175A的基础性规范意义,本期简报优先对SP800-175A的重点内容进行了整理。
数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战。
本文提出基于深度学习的加密流量识别的框架,并通过数据集、特征构造和模型架构回顾部分研究工作,分析基于深度学习的加密流量识别面临的挑战。
在车联网的网络安全工程实践方面,蔚来主要从专业安全团队建设、安全软件生命周期(SDLC)流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。
随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。
到底发生了什么?我们可以从中学到什么?
被黑客入侵并控制的设备数量超过百万,其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大,是历史上已公开领域内的规模最大的物联网僵尸网络。
《网络安全成熟度模型认证》的提出和贯彻,意味着美军在武器系统和国防工业网络防护要求方面已率先形成规范,将有力推动网络防护能力全面提升。
以下是防止恶意内部人员攻击的一些建议,其中部分建议同样适用于非恶意内部事件。
微信公众号