搜索结果 - 安全内参 | 决策者的网络安全知识库

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...

企业安全建设：从一份评测报告说起

安全建设愚人老黄 2018-07-23

现在的安全测评报告，是否能真正帮助企业机构改进其安全痛点呢？

三大要素+六个魔法 = 数据中心安全

安全运营安全牛 2018-07-26

思科提出数据中心安全需要三个必备要素：可视、分段以及威胁防御。基于该思想，思科有六大解决方案来确保数据中心安全。

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。

Gartner：2018年人机交互技术成熟度曲线

人工智能三思派 2018-07-25

多模态接口以及机器学习和其他形式的人工智能技术的进步正在深刻地影响着人机交互。市场和商业模式创新同样影响着人机交互，新的、规模巨大且有利可图的相邻市场正在开放，...

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

蜜罐新技术：高保真自适应欺骗仿真系统

安全运营安全牛 2018-07-25

桑迪亚国家实验室的研究人员为蜜罐技术再添新贡献，通过创建整套虚拟环境套住黑客以观测其行动和秘密花招，让蜜罐这一用于诱捕黑客的隔离网络能够在不危及企业真实运营网络...

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

思科修复旗下产品多个高危漏洞，请尽快更新补丁

漏洞黑客视界 2018-07-25

面向移动运营商的Cisco Policy Suite管理策略套件被发现存在四个高危漏洞，针对商业用于的SD-WAN 解决方案修复了七个严重的漏洞。

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

谁在盗贩公民信息：个人隐私交易黑市起底

网络犯罪财经杂志 2018-07-25

内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网，催生出规模庞大的市场。进入这一猖獗的信息黑市，可以洞察到个人信息保护与商业开发之间急需调和的矛盾。

海洋环境卫星军民融合发展现状及几点思考

信息通信溪流之海洋人生 2018-07-24

针对海洋环境卫星军民融合国际发展现状，对比分析我国海洋环境卫星军民融合发展现状，提出主要发展差距，并分析造成这些差距和障碍的主要问题和症结所在，从标准体系融合、...

“数字福州”建设三年行动计划（2018－2020年）

智慧城市福州市人民政府 2018-07-24

努力将福州打造成为数字中国建设示范城市、数字中国建设福建样本的排头兵。

尹丽波：深化互联网、大数据、人工智能与实体经济融合，推动两化融合再创新辉煌

专家观察电子信息产业网 2018-07-24

推进两化融合是党中央一以贯之的战略部署。这是以习近平同志为核心的党中央立足建设现代化经济体系、实现经济高质量发展作出的重大战略部署，与党的十七大提出的两化融合、...

全球网络安全产业变革与我国网络安全产业创新

专家观察信息安全与通信保密杂志社 2018-07-24

我国应紧密围绕当前经济、社会发展的全局工作，将网络安全作为新一轮产业创新的重点领域，全面构建网络安全产业创新高地，在我国网络强国建设中发挥标杆示范效应。

Gartner：2018物联网技术成熟度曲线

物联网三思派 2018-07-23

物联网安全在今年达到顶端位置。

灰盒自动化漏洞挖掘实践

安全运营 EnsecTeam 2018-07-23

本文主要介绍通过Hook技术和漏洞Fuzz的方式来构建灰盒自动化漏洞挖掘系统的技术原理与细节，并给出企业级部署实践与检出效果。

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。