搜索结果 - 安全内参 | 决策者的网络安全知识库

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

多云安全最佳实践指南 (更新版)

安全运营安全牛 2019-07-30

部署一个足够安全且合规的多云网络是有可能的，下面是八项你必须牢记的最佳实践指南。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

猎豹移动开源个人数据安全合规系统DPIA

安全运营小豹讲安全 2019-07-29

DPIA为猎豹移动内部使用系统，旨在帮助公司落实GDPR、GB/T 35273—2017.信息安全技术个人信息安全规范等合规要求，规避法律风险，降低信息安全风险。

因学校遭遇网络攻击，美国路易斯安那州宣布进入紧急状态

教育科研安全牛 2019-07-29

尽管事件似乎仅限于三个学区，但出于攻击可能蔓延至当地政府或州政府其他部门的考虑，路易斯安那州遂做出全州进入紧急状态的决定。

迄今为止全球最大的12笔数据泄露罚款

数据泄露 CyberRisk赛伯瑞斯克 2019-07-28

由于安全性低、安全措施不足或可以避免的错误导致黑客入侵和数据盗窃，使得这些公司被罚了近12.3亿美元。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

游戏技术员倒卖个人信息一年挣万元，仅“酒店登记住宿信息”就有2千万条

公检法北京新闻 2019-07-28

据民警透露，王某倒卖的数据，里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

古董级病毒仍处于活跃状态，迄今已造成380亿美元损失

病毒木马 E安全 2019-07-30

专家表示，十五年前的病毒MyDoom依旧极具破坏力，迄今已造成超过380亿美元的损失。

威胁情报到底是什么

安全运营继之宫 2019-07-29

在网络安全的上下文中，威胁情报就是在将各种来源的原始数据和信息处理后，转变为在战略、战术上有操作价值的数据。

英国DCMS发布《英国电信供应链评估报告》评析

信息通信 CAICT互联网法律研究中心 2019-07-29

DCMS意识到5G在为经济发展带来机遇的同时，也加大了网络安全风险，必须建立一个安全框架，以确保英国关键基础设施在现在和将来都能够保持安全、可靠。

印度市场营销公司云泄露数十万份用户敏感文件

数据泄露 E安全 2019-07-29

一家位于印度博帕尔的网络公司发生了严重的信息泄漏事件，泄露文件总数高达数十万。

金控监管办法草案发布，有望扫清信息共享障碍

金融保险网安寻路人 2019-07-28

人行近日发布的《金融控股公司监督管理试行办法（征求意见稿）》，将有望扫清金融集团内客户信息共享的法律障碍。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

南非约翰内斯堡的电力公司遭勒索，部分居民区停电

电力能源 malwarebenchmark 2019-07-27

为约翰内斯堡提供电力的公司City Power证实，它已遭受勒索软件病毒的攻击，该病毒已加密了所有数据库，应用程序、Web Apps、以及官方网站。