搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络空间稳定委员会：一个国际平台的成立和一条国际规则的萌芽

安全治理信息安全与通信保密杂志社 2018-03-06

全球网络空间稳定委员会的运作机制值得借鉴，但其提出的规则值得警惕。

全国政协委员：工业互联网安全“三大痛点”如何破解？

工业互联网中国日报 2018-03-06

全国政协委员周鸿祎建议，制定让工业企业上网络安全系统的强制性政策，鼓励工控系统制造企业、工业企业和网络安全企业深度合作，产业政策要重视对工业互联网安全的倾斜。

国际刑警组织举办“数字安全挑战赛”，提升各国网络应变能力

公检法 HackerNews 2018-03-07

参与其中的网络犯罪调查人员将会应对通过物联网设备发起的模拟攻击，例如针对银行的一些潜在危机事件。

下一代应用安全网关的实践与体会

安全建设 Sec-UN 2018-03-07

技术发展带来了安全网关经历的发展和变迁，预计今后还会出现新概念，新品牌，而现在最炙手可热的仍是应用安全网关。

英国成人网站将大规模部署年龄验证系统，谁来保护其中的个人信息？

个人隐私安全内参 2018-03-07

开放权利组织担忧，英国即将施行的成人网站年龄验证系统将会造成“不可避免”的信息泄露。

全国两会提案及建议梳理：完善个人信息保护立法、加大隐私泄露打击力度

个人隐私个人信息与数据保护实务评论 2018-03-06

截至目前，针对个人信息保护、隐私泄露等问题，两会代表已经就推动个人信息保护立法和加大对公民隐私泄露的打击力度这两大重点提出多项议案。

2018年政府工作报告网信内容摘录

政务网络空间安全 2018-03-06

报告中涉及互联网+、人工智能、大数据等网络安全与信息化内容15余处。

25个全球顶级信息安全会议，2018年你会参加哪几个信息安全会议？

安全会议安全加 2018-03-06

英国情报机构GCHQ预警：2700万智能电表存在安全漏洞

电力能源 HackerNews 2018-03-06

攻击者能够窃取智能电表用户的个人信息，并且通过篡改账单来获取利益。

边缘计算信息安全需求与关键技术

工业互联网工业安全产业联盟 2018-03-06

本文介绍了云计算、雾计算和边缘计算的定义，分析了OFC安全参考架构、IIC安全参考架构，以及ECC参考架构。

多位代表委员呼吁：尽快制定个人信息保护法，追责滥用行为

政务安全内参 2018-03-06

全国人大代表陈力、马化腾，全国政协委员穆可发、彭静、殷兴山等接受采访时，均呼吁政府尽快制定个人信息保护法。

全球AWS S3公开存储桶中有2%未受写入保护

数据泄露 E安全 2018-03-05

法国网络安全厂商 HTTPCS 公司2018年2月26日发布的最新研究结果表明，在所有 Amazon S3存储桶中，有5.8%可公开访问，甚至有2%可公开写入——即任何人都能够对其中的数据进...

揭秘北约“2018十字剑”网络攻防演习的独特之处

网络安全实战演习 E安全 2018-03-05

2018年1月30日至2月2日，北约合作网络防御卓越中心（简称CCD COE）在拉脱维亚举行“2018十字剑”（Crossed Swords 2018）演习。

资深专家：11条优化安全投入的绝佳建议

安全运营安全牛 2018-03-05

防火墙、IDS/IPS和杀毒软件这“老三样”传统安全产品，早已不足以防御当今无处不在的安全边界。于是我们还需要对自己的内部网络拥有完全可见性，再配合经常性的渗透测试、风...

如何让攻防比赛有价值？举办CTF前先回答这10个问题

网络安全实战演习 CSOonline 2018-03-07

组织CTF比赛可以构建安全技能并有助于新的内部和外部人才，要发挥CTF的价值，我们需要了解需要包含哪些类型的挑战，如何使比赛顺利进行。

都说关键基础设施脆弱，然而，那又怎样？

漏洞 E安全 2018-03-07

美国马里兰州网络安全厂商 Dragos 公司发布的一批最新研究结果显示，经过测试，美国工业系统当中存在的安全漏洞半数以上都有可能导致“严重的运营影响”。

重谈入侵检测系统：已经落伍但必不可少

安全运营安全牛 2018-03-06

入侵检测系统(IDS)能够监视网络上的流量，通过系统搜索可疑的活动和已知的威胁，并在发现此类项目时发出威胁预警。

史上规模最大的DDoS攻击来袭，“码农天堂”GitHub如何抵抗攻击？

网络攻击 DeepTech深科技 2018-03-05

遭遇攻击后，GitHub 自动呼叫了“援兵”：DDoS 缓解服务公司 Akamai Technologies。

五大黑客组织已经瞄准工控系统

工业互联网 E安全 2018-03-05

工业网络安全厂商 Dragos 公司2018年3月1日发布报告表示，目前至少有五个高水平威胁集团的恶意活动主要集中在工业控制系统（简称ICS）身上。

从SIEM老大并购自动化编排公司Phantom想到的

投融资安全牛 2018-03-05

就像几年前IBM并购Resilient Systems一样，Splunk决定向其安全信息与事件管理(SIEM)平台中加入专用的安全运营自动化与编配工具集。