搜索结果 - 安全内参 | 决策者的网络安全知识库

商用密码在中央企业数据安全治理中的应用

安全运营信息安全与通信保密杂志社 2018-06-06

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系...

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

《网络安全法》实施一周年，四大行如何思考数据安全战略要点

金融保险金融电子化 2018-06-01

农业银行、建设银行在《网络安全法》实施一周年里，针对数据安全保护面临的问题，做出了怎样的思考？

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

上海市委党校：多校区信息化如何统筹规划保障？

教育科研中国教育网络 2018-06-04

目前中共上海市委党校包括一个总校院和五所分校院，分布在本城市三区六个地域；其他高校和党校行政学院也有类似多校区情况，在这种情况下，为统筹推进多校区集团化办学格局...

教育部：2018年4月教育信息化和网络安全工作月报

教育科研教育部 2018-06-04

中央网信办与教育部联合印发了《关于开展第一批网络空间国际治理研究基地申报工作的通知》，吉林、黑龙江等地建立或调整省教育厅网信领导小组。

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

网络可见性：或为IoT时代阻止网络威胁的关键

物联网 E安全 2018-06-03

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。

CNCERT：2018年4月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-06-01

2018年4月，互联网网络安全状态整体评价为良。

DevOps最佳安全实践

安全运营安全牛 2018-06-01

Gartner的研究报告《开发安全运维：怎样将安全无缝集成进开发运维》显示，只有不到20%的企业安全团队协同开发运维小组，系统主动地将信息安全融入到他们的开发运维项目中。

全球最大OpenStack云如何修复“熔断”及“幽灵”漏洞

安全运营安全牛 2018-06-01

欧洲核子研究组织(CERN)运营着全球最大的OpenStack云，曾不得不重启其整个云基础设施以修复“熔断”和“幽灵”漏洞。