搜索结果 - 安全内参 | 决策者的网络安全知识库

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

如何让攻防比赛有价值？举办CTF前先回答这10个问题

网络安全实战演习 CSOonline 2018-03-07

组织CTF比赛可以构建安全技能并有助于新的内部和外部人才，要发挥CTF的价值，我们需要了解需要包含哪些类型的挑战，如何使比赛顺利进行。

都说关键基础设施脆弱，然而，那又怎样？

漏洞 E安全 2018-03-07

美国马里兰州网络安全厂商 Dragos 公司发布的一批最新研究结果显示，经过测试，美国工业系统当中存在的安全漏洞半数以上都有可能导致“严重的运营影响”。

25个全球顶级信息安全会议，2018年你会参加哪几个信息安全会议？

安全会议安全加 2018-03-06

反欺诈、身份自治、IoT：2018年将成为区块链应用元年

区块链安全牛 2018-03-06

大部分人，甚至资深IT专家和业界观察家，都对已出现10年之久的区块链概念不甚了解。

全球网络空间稳定委员会：一个国际平台的成立和一条国际规则的萌芽

安全治理信息安全与通信保密杂志社 2018-03-06

全球网络空间稳定委员会的运作机制值得借鉴，但其提出的规则值得警惕。

2018年政府工作报告全文（三次提及国家安全）

政务新浪新闻 2018-03-05

国务院总理李克强向大会报告过去五年政府工作，并对今年工作提出建议。

资深专家：11条优化安全投入的绝佳建议

安全运营安全牛 2018-03-05

防火墙、IDS/IPS和杀毒软件这“老三样”传统安全产品，早已不足以防御当今无处不在的安全边界。于是我们还需要对自己的内部网络拥有完全可见性，再配合经常性的渗透测试、风...

从SIEM老大并购自动化编排公司Phantom想到的

投融资安全牛 2018-03-05

就像几年前IBM并购Resilient Systems一样，Splunk决定向其安全信息与事件管理(SIEM)平台中加入专用的安全运营自动化与编配工具集。

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

浅析量子计算对数字加密货币的威胁

区块链程序人生 2018-03-13

在大家担忧量子时代到来后（可能二三十年到来，也可能三五十年） bitcoin 的前景时，还是先担忧一下现有的 PKI 体系吧，毕竟，信用卡、网银、微信支付、支付宝等所有基于非...

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。

谁说了算？谈谈政企网络合作关系里的权力制衡

国家安全代码卫士 2018-03-11

三种常见的合作模式是：由政府主导的合作伙伴关系、均衡的合作伙伴关系和由私营部门主导的合作伙伴关系。

从管理的角度预防内部威胁导致的数据泄露

内部威胁安全牛 2018-03-10

只有管理层对此加以大力支持，公司企业才能更好地防止内部威胁。

币安交易所被入侵，全球数字加密货币瀑布式暴跌

网络攻击币圈邦德 2018-03-08

币安大量账户被入侵，大量用户报告他们账户里的各种币被全线出售，有人损失了25%，“币被卖掉之后自动买进了V**”。

下一代应用安全网关的实践与体会

安全建设 Sec-UN 2018-03-07

技术发展带来了安全网关经历的发展和变迁，预计今后还会出现新概念，新品牌，而现在最炙手可热的仍是应用安全网关。

漫谈互联网反欺诈体系

安全建设 Sec-UN 2018-03-07

反欺诈作为一个职能在各行各业广泛存在，但没有一套完整的理论框架和方法论, 作为防守一线的反欺诈从业者应该更多的协作、共享和交流。