搜索结果 - 安全内参 | 决策者的网络安全知识库

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

基于DREAD模型的漏洞等级计算

安全运营安惞杂谈 2018-10-09

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式...

美官方首次回应“间谍芯片”：没有理由怀疑苹果、亚马逊的辟谣

国家安全新智元 2018-10-08

美国官方第一次回应彭博关于中国“间谍芯片”的报道，美国国土安全部（DHS）官网表示，“没有理由怀疑”苹果、亚马逊和Supermicro否认本周早些时候彭博发布报道中的指控。

新西兰海关新规：拒提供手机密码最高罚5000纽元

监管中新网 2018-10-08

计划在近期入境新西兰的旅客需要注意了，假如拒绝将手机或笔记本电脑密码提交给海关工作人员的话，将会被处以5000纽元(约22000人民币)罚款。

Rain Capital创始合伙人：全球安全产业发展迅猛，对标中美企业可发掘投资机会

专家观察健一会投资 2018-09-28

本文主要介绍全球网络安全产业及中美安全领域投资的情况。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

基层央行数据应用平台建设的实践与思考

金融保险金融电子化 2018-10-10

围绕总行“打造数字央行”的总体目标，考虑到新型金融业态不断涌现对基层央行提出的监管创新需求，本文对基层央行数据应用的现状进行了分析，针对目前基层央行数据应用中存在...

英美安全机构否认调查中国“间谍”芯片

国家安全安全牛 2018-10-10

彭博社突发新闻称中国在超微公司服务器主板上嵌入间谍芯片，且表示美国国土安全部(DHS)和英国国家网络安全中心(NCSC)已介入调查。但报道一出即遭涉事公司发声明打脸，如今D...

CISO也是业务驱动力，可能分为业务与IT安全两个角色

安全管理安全牛 2018-10-09

CISO日程表上的首要任务正在慢慢改变，因为他们的核心重点从技术专长转到了保护业务应用及过程上。

中国信息安全测评中心石竑松：密码模块安全测评的思路和方法

安全运营中国信息安全 2018-10-07

本文在介绍密码算法理论安全性的基础上，将分析密码模块面临的各种安全威胁，论述密码模块应具备的安全防护能力，最后再回到具体的标准层面，梳理现有的两种密码模块测评方...

美国退役陆军少将约翰·戴维斯：网络空间负责任国家的行为准则

安全治理中国信息安全 2018-10-07

鉴于目前的状况，我提议网络空间负责任国家行为应遵守“5个准则”，目的是使各国在网络空间活动的技术、运营和政策层面达成深度共识。

ICREACH：NSA用于元数据分析的秘密谷歌搜索引擎

国家安全丁爸情报分析师的工具箱 2018-10-06

从该项目就可以窥见美国情报对于数据的收集、共享、分析、使用能力，对比美国情报，我们无论是在数据收集、整合还是在数据共享、分析和利用方面都存在非常大的差距。

发展网络安全能力(四)：构建危机管理能力的4个步骤

国家安全学术plus 2018-10-06

本节讨论并强调了国家建立、审查和更新国家危机管理应用程序、功能协议和标准的能力。并指导如何对不同危机管理技术执行过程中涉及的利益攸关方的表现进行评估。

从安全的角度看彭博间谍芯片报道的真实性

制造业西雅图雷尼尔 2018-10-05

无论是Amazon还是Apple，还是CIA还是其他安全部门，操作系统各不相同，你很难做到仅仅靠一个rootkit搞定所有的系统，而且是搞定跟外网隔离的系统，搞定所有流量都会受到审...

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

各国提高网络安全意识的主要做法、特点与借鉴

国家安全中国信息安全 2018-10-05

本文梳理和分析了各国网络安全意识培养的主要做法与基本特点，可为我国加强网络安全宣传教育，培养国民网络安全意识，完善网络安全治理提供借鉴。

发展网络安全能力(三)：构建关键的信息基础设施的6个步骤

国家安全学术plus 2018-10-05

本节讨论了许多有助于提高关键的信息基础设施（CII）安全性的步骤，旨在提高关键基础设施（CI）的保护和恢复能力。

发展网络安全能力(二)：网络安全应急响应能力建设的7个步骤

国家安全学术plus 2018-10-04

本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。

保护好你的苹果ID！近期全国多位用户账户被盗刷

互联网上观新闻 2018-10-01

近日，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元。

浅说物联网：物联网圈子的三个玩家

物联网尚儒客栈 2017-09-17

物联网的世界，到底是由哪些玩家组成？