搜索结果 - 安全内参 | 决策者的网络安全知识库

SOC工作人员上班什么样：低效、过劳、职业倦怠

安全运营安全牛 2019-08-13

面对客户 IT 安全基础设施与网络流量的低可见性，安全运营中心陷入低效运转困境，分析师职业倦怠、安全事件解决缓慢和误报浪潮值得警惕。

关于NB-IOT物联网系统的安全架构新思考

物联网信息安全与通信保密杂志社 2019-08-15

本文从终端层、网络层和应用层剖析系统所面临的安全风险，针对各层安全需求提出了 “云网端” 一体化的NB-IOT物联网系统安全架构。

App申请和使用“可收集个人信息权限”案例分析

个人隐私 App个人信息举报 2019-08-15

本文汇总具体案例，全方位向大家分析和解读App申请和使用“可收集个人信息权限”案例，以供参考。

国际化的赛博指控中心研究与设计

军队军工学术plus 2019-08-15

本文设计的赛博指控中心三级架构，详细定义了各级指控中心的作战任务和组织机构，并设计了完整的作战流程。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

隐私治理策略的国际比较

个人隐私经济观察报观察家 2019-08-14

两位隐私领域知名学者Mulligan和Bamberger周历五国，访谈数百位隐私治理领域关键人物，获取了大量切于肯綮而又近乎“一手”材料。

工商银行如何构建攻防兼备的安全防御体系

金融保险中国金融电脑 2019-08-14

工商银行从管理、运营、技术三个层面构筑严密的安全防护网，同时构建攻防兼顾、能力相长的安全体系框架，有效保护了客户资金与信息安全。

光大银行基于可信计算的高安全云计算体系实践

金融保险中国金融电脑 2019-08-14

光大银行生产云建立持续联动的安全防护平台，将多种安全机制与循环运营的安全模型相结合，以保障持续的动态安全。

兴业银行在信息科技风险管理领域的实践

金融保险中国金融电脑 2019-08-14

针对数字化浪潮下的信息安全与风险管理趋势，需要建立一个信任和弹性的IT环境以及相应的治理结构和流程。

北京农商银行信息安全防护体系建设实践与探索

金融保险中国金融电脑 2019-08-14

经过几年的持续建设和完善，北京农商银行信息安全体系建设取得了显著成绩，为业务稳定发展提供了安全保障。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

揭秘阿里打假AI大脑：累积海量样本数据，1 AI=5万人类

人工智能量子位 2019-08-14

阿里的知产保护科技大脑是一套阿里20年间积累的海量线上线下假货特征库、打假经验聚合而成的算法技术系统，独创“安全AI”大脑是核心。

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。

2019年中国互联网企业100强榜单揭晓

互联网工信微报 2019-08-14

中国互联网协会、工信部网络安全产业发展中心联合发布了2019年中国互联网企业100强榜单、互联网成长型企业20强榜单和《2019年中国互联网企业100强发展报告》。

中国通信企业协会公布106家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-08-14

现将获得网络安全服务能力评定证书的106家单位名单予以公布，以作为贵单位选用网络安全服务企业的参考依据。

游戏玩家注意！Steam游戏平台曝出提权漏洞

漏洞 E安全 2019-08-14

这个漏洞可能会允许黑客用第三方程序操控受害者的Steam客户端。

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业务功能可以持续运行，而不造成业务中断或业务流程本质的改变。

全球情报，一个大脑：美国军方AI指令系统发展史

军队军工大数据文摘 2019-08-13

Sentient是美国国家侦察局的产品，它能够处理各类数据，通过分析理解过去及现在的数据来预测将来，并以此引导卫星，使其关注将来需要关注的部分。