搜索结果 - 安全内参 | 决策者的网络安全知识库

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

澳大利亚“数据泄露事件通报”制度即将生效，将带来怎样影响？

数据泄露 E安全 2018-02-04

组织需要建立报告事件流程，明确哪些人员需要参与其中，遵循怎样的处理方法，同时提供明确的公关信息。用户明显更重视透明度与清晰的说明，而对某些组织提供的模棱两可的官...

九次方：数据流通无法避免，如何在阳光下合法流通是关键

政务隐私护卫队 2018-01-31

现在对授权的界定很弱，我认为需要明确用户授权究竟是什么，而不是一揽子做一个无限的授权。因为我给你我的身份证号、手机号是为了你们给我提供更好的服务，而不是做其他的...

法规解读：国家要求保护的个人信息到底有哪些

个人隐私等级保护测评 2018-01-29

《信息安全技术个人信息安全规范》将于2018年5月1日正式实施，将对个人信息安全保护有一个很大的提高，提升了用户知情权及选择权。

《人类简史》作者：人类很可能就会迎来数字独裁

数字经济正和岛 2018-01-27

我自己身体、大脑、DNA的数据属于我自己吗？还是属于某些公司？还是政府？还是全部人类呢？

前沿：如何对抗神一样的人工智能？

人工智能 CTF黑客呓语 2018-01-27

对抗人工智能的方法是将它从神坛上请下来，给它赋予任何实际应用所需要的血肉之躯。当我们不再把人工智能应用看成一个抽象的算法，而是作为一个系统来看，我们才能全面讨论...

中航信息技术中心专家：工业互联网在航空工业的探索

工业互联网中国信息通信研究院CAICT 2018-01-26

工业和制造业最重要的就是产品研发体系，从设计工艺、制造检测、试验运行、服务到维护维修退役，整个过程有大量的数据要采集，这就是工业大数据。

调查：全球网络诈骗数量创新高，中国企业最好骗？

网络攻击金融之家 2018-01-26

根据Kroll本周三发布的《全球欺诈与风险报告》，全球86％的企业在过去12个月内至少报告了一起网络犯罪事件。

吴沈括：刑事司法视野下的“公民个人信息”

专家观察中国信息安全 2018-01-19

本文拟从公民个人信息出发，在刑事司法视野下，对其概念的认定和类型的区分等问题作出具体阐释，方便司法实践。

方滨兴院士：没有万能的安全，只有最适用的安全

专家观察黄河连线 2018-01-19

一件事情，如果在理论上是行不通的，在实际中就更不会出现。而如果在理论上行的通，那在实际中迟早会得到应用。

谈谈安全行业这些年的责任变化：从野蛮生长到今天

专家观察浅黑科技 2018-01-19

一晃眼，我接管360这块业务又快 8年了，这期间，我也算是目睹了安全行业从野蛮生长到逐渐规范的过程。

数据泄漏后，Uber如何向黑客承诺赏金，又为何让自己深陷泥潭？

交通物流好奇心日报 2018-01-18

这起网络袭击和 Uber 的反应引发了一场大讨论：那些竭力封闭了自己系统的公司是否可以做到严谨诚实地和黑客合作，而不会让自己置身于法律的对立面。

初探下一代网络隔离与访问控制

安全建设美团点评技术团队 2018-02-05

如果需要走Google的模式需要高度的集群管理自动化，较高的服务治理水平，高度统一的技术栈和极度收敛的内网协议。

美国政府再施压，前两大运营商均彻底放弃华为手机

国家安全 EET 2018-02-05

华为手机如今已经做到国产老大，在全球多个市场也成绩斐然，但是要想更进一步，完成赶超三星苹果的夙愿，美国市场是一个令其爱恨交加的一个所在。一方面，它急切地需要进入...

思科ASA系统被曝漏洞，大量工业安全和防火墙设备受影响

漏洞最新国外前沿科技推送 2018-01-31

思科针对其网络安全设备的ASA操作系统在安全套接层VPN功能中存在严重的双重自由漏洞，它警告“可能允许未经身份验证的远程攻击者重新加载受影响的系统或远程执行代码”。

一款名为Rapid的勒索软件正在迅速传播

病毒木马 freebuf 2018-01-31

与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。

GPS欺骗攻击检测与防御方法研究

交通物流警察技术杂志 2018-01-29

针对GPS应用中发现的安全威胁，系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上，提出了GPS欺骗攻击的3种检测与防御方法：加密技术、信号衰...

如何应对数字化环境下面临的供应链网络威胁？

安全运营安全牛 2018-01-29

第三方是数字化转型企业生态系统中最薄弱的环节。

如何做一个合格的首席安全官？

CSO论道 Sec-UN 2018-01-28

安全是管理者意志的延伸，技术是管理理念的延伸，细思共勉。