搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能与国家安全：AI生态系统+15国AI战略

国家安全学术plus 2018-11-09

《人工智能与国家安全，AI生态系统的重要性》介绍了人工智能领域发展现状以及管理和应用人工智能的关键因素，促进人工智能成功融入国家安全应用的关键步骤。现由学术plus编...

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

政务信息系统整合共享安全问题分析与对策

政务国家信息中心 2018-11-08

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

强监管形势下，中小商业银行如何管理操作风险？

金融保险金融电子化 2018-11-08

本文以泸州市商业银行对操作风险的监测和计量为例，讲述一个智能化的操作风险管理信息系统，能对中小商业银行治理操作风险提供决策支持解决其操作风险管理和业务快速扩展不...

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

新网银行信息科技建设的战略思考

金融保险中国金融电脑 2018-11-06

新网银行积极实施科技引领战略，充分运用移动互联、云计算、大数据和人工智能等前沿信息技术，推动新一代数字银行建设。作为新网银行的核心竞争力之一，信息科技不仅支撑了...

零售企业面临的三种新型网络威胁

物联网安全牛 2018-11-09

包括物联网漏洞、礼品卡系统漏洞、供应链攻击。

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

飞塔收购这家NAC&IoT安全公司后，解决方案是如何结合的

投融资数说安全 2018-11-06

2018年6月4日，Fortinet宣布收购NAC&IoT安全公司BradfordNetworks，这场结合使Fortinet的安全产品线，扩展到了企业网络边缘。

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

SOC的四大弱点及其应对方案

安全运营安全牛 2018-11-06

今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规划和技术实现上。

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

威瑞森《2018数据泄露调查报告》的5个启示

安全运营安全牛 2018-11-05

威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势，为安全从业者提供了以数字驱动的现实世界的视角审视公司企业遭遇网...