搜索结果 - 安全内参 | 决策者的网络安全知识库

“网络黄牛党”APP上加价数百元倒卖医院专家号

医疗卫生新京报 2018-09-10

正常途径都难以挂上的专家号，一个APP却声称能挂到，患者需要做的是多支付数百元“服务费”。

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

数字加密货币安全浅见

金融保险安全内参 2018-09-10

目前的区块链，主要应用的领域还是数字币，其他领域处于尝试阶段，因此本文的区块链安全约等同于数字币的安全，将就三个数字币史上著名的安全事件进行分析。

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

ISC2018观察：威胁情报的发展趋势

安全运营安全内参 2018-09-10

宣传和使用威胁情报只有一个真正的目标：减少行动风险，以保持或提升盈利能力。随着攻击方制造数据破坏的新趋势，受到长期损害的可能性也变得更高。那么，首席安全官应当如...

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

《2018加州消费者隐私法》简介与评析

专家观察 CAICT互联网法律研究中心 2018-09-07

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

蔡玉光：从ISC 2018看安全行业的0信任态度

专家观察 360CERT 2018-09-07

安全的本质是信任，而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

AI“偏见侦探”：研究员如何努力让算法公平？

人工智能学术plus 2018-09-07

As machine learning infiltrates society, scientists are trying to help ward off injustice. 随着机器学习对社会各领域的渗透，科学家正努力去防止一些不公平的现象产...

ISC2018观察：“安全从0开始”看安全行业发展变化

专家观察安全内参 2018-09-06

感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方法、技术和体系。

ISC2018观察：安全需要从0开始

专家观察安全内参 2018-09-06

从ISC各位嘉宾的发言中，可以深刻感受到安全越来越务实，贴合业务，注重实效；安全也越来越宏观，体系当先，整体为王。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...