搜索结果 - 安全内参 | 决策者的网络安全知识库

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

《网络安全法》实施一周年，四大行如何思考数据安全战略要点

金融保险金融电子化 2018-06-01

农业银行、建设银行在《网络安全法》实施一周年里，针对数据安全保护面临的问题，做出了怎样的思考？

哈佛报告：理解美国联邦政府网络安全

国家安全网络法前哨 2018-05-31

2018年4月，哈佛大学肯尼迪学院Belfer中心发布《理解美国联邦政府网络安全》的报告，作者是美国卡内基国际和平基金会技术和国际事务部的项目负责人、美国国防部负责网络政...

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

网络可见性：或为IoT时代阻止网络威胁的关键

物联网 E安全 2018-06-03

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。

CNCERT：2018年4月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-06-01

2018年4月，互联网网络安全状态整体评价为良。

DevOps最佳安全实践

安全运营安全牛 2018-06-01

Gartner的研究报告《开发安全运维：怎样将安全无缝集成进开发运维》显示，只有不到20%的企业安全团队协同开发运维小组，系统主动地将信息安全融入到他们的开发运维项目中。

全球最大OpenStack云如何修复“熔断”及“幽灵”漏洞

安全运营安全牛 2018-06-01

欧洲核子研究组织(CERN)运营着全球最大的OpenStack云，曾不得不重启其整个云基础设施以修复“熔断”和“幽灵”漏洞。

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。

Windows JScript组件被曝RCE漏洞，微软已知但还未修复

漏洞代码卫士 2018-06-01

1月份研究员通过ZDI向微软报告了一个Windows JScript组件RCE漏洞，目前ZDI已过保密期，对外披露了漏洞概要，但微软还未修复。

23款最佳免费安全工具

安全运营安全牛 2018-05-31

下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...