搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

周鸿祎：网络安全产业做大做强需要国家给予政策支持

专家观察网信军民融合 2018-08-20

2018中国网络安全年会上，360集团董事长兼CEO周鸿祎作了题为“创新驱动安全产业担当使命”的主题演讲，得到了与会嘉宾的热烈反响。

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

郑建华院士：智慧城市建设与信息安全

智慧城市网信军民融合 2018-08-29

在第十五期钱学森论坛上，解放军保密委员会技术安全研究所郑建华院士作了题为《智慧城市建设与信息安全》的主题报告。报告指出，解决智慧城市建设中的网络安全问题，一方面...

零信任安全的4W1H

安全建设奇安信身份安全实验室 2018-08-27

零信任安全是什么？为什么需要零信任安全？谁对零信任安全负责？什么时候引入零信任安全？如何实现零信任安全？

2018年不容错过的威胁情报汇总

趋势洞察天际友盟情报站 2018-08-27

反响最大的数据泄露事件、曝光次数最多的APT组织、影响范围最广的安全漏洞……

让Docker更强大的9个安全开源工具

安全运营 infoQ 2018-08-26

对于容器安全性，有许多开源工具可以帮助开发者避免遭遇安全问题，本文介绍了 9 个实用的 Docker 安全工具。

企业数据安全建设的经历与实践

安全建设安全酷 2018-08-25

本文为量化派安全总监在数据安全建设实践中一些的思考和经验，希望对数据安全建设感兴趣的朋友有一些指导和帮助，同时也是对自己的总结。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-24

本文对建设银行利用人工智能及大数据技术构建的企业级智能反欺诈平台，进行了功能介绍与应用案例分析。

Gartner 2018新兴技术成熟度曲线中的人工智能技术评述

专家观察三思派 2018-08-23

基于Gartner的分析，我们认为人工智能正在向“通用技术和平台”的方向发展，以下是我们针对相关技术的简评。

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。

开源软件创建SOC的一份清单

安全建设新浪安全中心 2018-08-23

开源和自建系统可高度定制化，并且能与商业产品有机的结合的话，可以发挥更的大效用。

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

当手机SIM卡被盗用怎么办？你要学会离线存储加密货币

互联网 TechCrunch中文版 2018-08-22

即便只是少数几个比特币，进行安全的存储也是有意义的。归根结底，如果你持有加密货币，你现在就是你自己的银行。

艾默生工作站爆严重漏洞，攻击者可完全控制设备并横向移动

漏洞代码卫士 2018-08-21

两家工业网络安全公司的研究人员在艾默生 DeltaV DCS 工作站中发现了多个严重和高危漏洞，利用这些安全漏洞可导致攻击者在目标网络中横向移动并可能控制其它 DeltaV 工作站...

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

最强“大脑”：大数据时代的城市攻坚战

智慧城市人民网 2018-08-20

日前，杭州城市大脑正式上线AI视觉产品“天曜”，用机器代替交警巡逻。外卖车开上机动车道、行人乱穿马路等违章现象都将无处遁形。

是时候关注API安全了

安全运营安全牛 2018-08-20

由于API是众多战略性和业务关键项目的基础，必须确保API不被破坏或被不当使用来进行欺诈、盗窃或泄露隐私。