搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年上半年中国网络安全投融资及并购事件汇总

投融资数说安全 2018-06-28

不完全统计，2018年上半年中国网络安全投融资及并购事件共计37起。

美国可用“根服务器”瘫痪中国网络？你一直担心的这个问题，今天有答案了！

国家安全环球视野 2018-06-26

如果美国真的能对中国实现断网，以美国的惯常行为，它早就对中国网络进行绝杀，从而让中国在贸易战里屈服。但美国至今没干，为什么？因为它们根本办不到。

Gartner：2018年最值得投入的十大安全项目

安全建设 GartnerInc 2018-06-19

首席信息安全官们应致力于下述十大安全项目，以降低风险，进而大幅促进企业业务发展。

警方揭秘非法解析视频播控平台黑产链：20元看12家网站会员视频

公检法法制网 2018-06-19

黑产团伙开发非法视频软件，突破安全验证机制，用户无需官网注册，就可“打包”观看包括腾讯、爱奇艺、乐视等在内的十余家知名视频网站的海量会员收费影视资源，短短1年时间...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

手机里有航旅纵横的快检查，你的飞行信息可能被旁边乘客看光了

交通物流南方都市报 2018-06-12

近日，有网友发现航旅纵横手机APP 悄然上线了“选座社交”功能——在 APP 内选座时，点击座位图标即可查看该座乘客的个人信息，还可以跟对方私信聊天。有专家指出，该功能涉嫌...

企业安全管理：如何利用蓝军思维出奇制胜

安全管理 IT经理世界 2018-06-29

企业蓝军的存在不是为了减少矛盾与冲突，而是为了主动创造冲突。

实战：基于攻击视角完善信息安全弹性防御体系的思考

金融保险金融电子化 2018-06-29

本文笔者阐述了关于银行业基于攻击视角，对构建纵深弹性自适应网络安全防范生态的思考与建议。

绝密档案：美国国安局的8个监听点

国家安全学术plus 2018-06-28

美国国家安全局的秘密据点隐藏在美国各地的城市中，那些高耸的没有窗户的摩天大楼和足以抵御地震，甚至核攻击。它们是全球最大的电信网络中不可分割的一部分，它们也与有争...

容器化应用环境安全：需要进行这8条安全检查

安全运营安全牛 2018-06-28

在部署容器之前和应用容器的整个生命周期里，公司企业都应考虑该应用栈的安全。

美拟制定信息通信技术“供应链风险管理国家战略”以应对来自中国的供应链漏洞

国家安全信息安全与通信保密杂志社 2018-06-28

近期，美国供应链风险管理咨询服务公司发布了《美国联邦信息通信技术中来自中国的供应链漏洞》报告，规格颇高，是应美中经济和安全审查委员会(U.S.-China Economic and Sec...

实战：Redis威胁流量监听

安全运营新浪安全中心 2018-06-27

如何主动防护redis的漏洞，哪怕只是监听redis服务中可能存在的威胁行为，先解决一部分问题?这个就是本文要给出的一个思路和解决方案。

调查：全球金融机构遭遇的隐秘隧道攻击越来越密集

金融保险代码卫士 2018-06-25

全球金融服务组织机构正在遭受越来越多的复杂攻击，网络攻击者利用隐秘隧道技术提取入侵阶段后的数据信息。

国防大学专家：促进中美网络空间稳定的思考

专家观察信息安全与通信保密杂志社 2018-06-20

中美双方可通过保持战略克制、提高政策透明度、积累政策层面默契、保障国际规范实施等途径来共同促进中美网络空间稳定。

哈佛大学教授：信息控制是一场军备竞赛

专家观察 FT中文网 2018-06-16

哈佛大学教授加里•金在专访中，首次向媒体详细分享他与Facebook的研究合作，以及他对当代信息控制的看法。

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

AcFun官方预警：近千万条用户数据外泄，请尽快修改密码

数据泄露安全内参 2018-06-13

国内知名视频分享社区AcFun官方发布公告，称由于遭受黑客攻击，近千万条用户数据已外泄。