搜索结果 - 安全内参 | 决策者的网络安全知识库

全面身份化：零信任安全的基石

安全运营奇安信身份安全实验室 2018-09-26

默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化...

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

为什么有的安全初创公司一飞冲天，有的却只能挣扎求生

投融资安全牛 2018-08-07

供应商多如牛毛的安全市场中，是什么让初创公司脱颖而出？投资专家和前创始人与您共同分享期间秘诀。

台积电总裁复盘病毒入侵事件：勒索病毒传染，没内鬼也没黑客

制造业澎湃新闻 2018-08-06

8月6日，台积电召开记者会就“电脑病毒”入侵事件做出最新说明：病毒入侵事件是公司安装新机台（设备）时人为疏忽导致的。6日下午生产线已经全部恢复生产。

腾讯云回应用户数据丢失：索赔千万过高会提高可靠性

云计算新浪科技 2018-08-06

针对用户“前沿数控”数据丢失一事，腾讯云官方给出回应，并对补偿措施进行说明。

Gartner：2018人工智能技术成熟度曲线

人工智能三思派 2018-08-06

人工智能被广为关注，但是一些想法恐难达到预期。本成熟度曲线将追踪AI基本趋势和未来创新，以确定人工智能技术发展的范围、状态、价值和风险。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

解读新型网络盗窃：半夜钱款莫名被转走！睡觉手机到底该不该关机?

网络犯罪 360UnicornTeam 2018-08-05

近期各地陆续发生一些利用短信验证码冒用身份的案件，攻击者窃取银行账户、金融类app中的财产，被害者甚至莫名“被网贷”，蒙受了极为严重的经济损失。

Gartner：2018年人机交互技术成熟度曲线

人工智能三思派 2018-07-25

多模态接口以及机器学习和其他形式的人工智能技术的进步正在深刻地影响着人机交互。市场和商业模式创新同样影响着人机交互，新的、规模巨大且有利可图的相邻市场正在开放，...

PLC信息安全防护技术研究（上篇）

工业互联网中国保密协会科学技术分会 2018-09-27

本文将着重介绍基于硬件设备、通信及协议和执行行为的PLC安全防护技术。

首次发现对内网主机真实IPv6地址的精准扫描

信息通信 IPv6头跳 2018-09-26

在本文的例子中，我们看到了针对家庭宽带用户的单个 IPv6 地址的单一端口扫描，为什么会发生这样的事情呢？我们作为网络的维护者又应该如何保护好自己，防止受到这种攻击呢...

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

台积电突遭勒索病毒袭击，预计三季度损失1.7亿美元

制造业天天IC 2018-08-06

台积电解释，没有内贼，也没有外鬼，纯粹是内部操作失误。“中毒事件”对第三季度营收的影响将保守估计调整至2%，约1.7亿美元，对毛利影响仍为1%。

全国政府网站数量三年内降7成

政务新京报 2018-08-06

统计数据显示，自2015年8月，首次全国政府网站统计摸底至今三年来，全国政府网站“瘦身”效果明显。

GDPR合规审核需要遵循的4大关键步骤

安全运营安全牛 2018-08-06

以下是专家们建议您在进行合规性审核时，应该采取的几大关键步骤。

小心AI成为2003年时的防火墙

人工智能安全牛 2018-08-06

网络安全行业的短板之一，是过多关注方法学本身，错把方法当成解决方案，而没有认真考虑怎么发挥这些方法的最大效能。当下网络安全行业对AI和机器学习(ML)的大肆吹捧，恰恰...

金融大数据应用现状与发展趋势

金融保险金融电子化 2018-08-03

为推动金融大数据更好发展应用，必须从政策扶持保障、数据管理能力提升、行业标准规范建设和应用合作创新等多个方面入手，不断强化应用基础能力，持续完善产业生态环境。

小红书时隔一年再曝用户信息泄露诈骗，平台和第三方应如何担责？

互联网南方都市报 2018-08-03

近日，多名小红书用户在社交媒体上爆料，说接到自称小红书客服的电话诈骗，被骗金额从几千到几万元不等。

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。