搜索结果 - 安全内参 | 决策者的网络安全知识库

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

澳门出台《网络安全法》，建议手机预付卡实名制

法规中新网 2018-09-12

法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务，网络供货商要登记客户的身份资料，在该法生效前购买的手机预付卡，须在限期内补交资料，否...

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

下一代防火墙到底是什么？云和复杂性又如何影响到它？

安全运营安全牛 2018-09-11

下一代防火墙面世已近十年，独立安全研究及测评机构NSS实验室报告显示，超过80%的企业目前已部署有下一代防火墙。下一代防火墙堪称公司企业头号安全控制措施

“网络黄牛党”APP上加价数百元倒卖医院专家号

医疗卫生新京报 2018-09-10

正常途径都难以挂上的专家号，一个APP却声称能挂到，患者需要做的是多支付数百元“服务费”。

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

数字加密货币安全浅见

金融保险安全内参 2018-09-10

目前的区块链，主要应用的领域还是数字币，其他领域处于尝试阶段，因此本文的区块链安全约等同于数字币的安全，将就三个数字币史上著名的安全事件进行分析。

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

ISC2018观察：威胁情报的发展趋势

安全运营安全内参 2018-09-10

宣传和使用威胁情报只有一个真正的目标：减少行动风险，以保持或提升盈利能力。随着攻击方制造数据破坏的新趋势，受到长期损害的可能性也变得更高。那么，首席安全官应当如...

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

《2018加州消费者隐私法》简介与评析

专家观察 CAICT互联网法律研究中心 2018-09-07

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

蔡玉光：从ISC 2018看安全行业的0信任态度

专家观察 360CERT 2018-09-07

安全的本质是信任，而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

AI“偏见侦探”：研究员如何努力让算法公平？

人工智能学术plus 2018-09-07

As machine learning infiltrates society, scientists are trying to help ward off injustice. 随着机器学习对社会各领域的渗透，科学家正努力去防止一些不公平的现象产...