搜索结果 - 安全内参 | 决策者的网络安全知识库

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

美国宣布造出“世界最强大”超级计算机“顶点”

国家安全新华网 2018-06-10

美国能源部下属橡树岭国家实验室8日宣布，造出一台名为“顶点”的超级计算机，称其运算能力是目前“世界最强大的”。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

工业系统网络安全之运营技术（OT）挑战

工业互联网 E安全 2018-06-12

工业网络安全技术提供商 Indegy 首席技术官米勒·甘德尔斯曼撰文分析工业系统面临的网络威胁，并提出防范建议。

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

川大首招“网络安全卓越人才”：可破格录取不受高考分数限制

教育科研华西都市报 2018-06-11

四川大学今年首次开启了“网络安全人才卓越计划”，如果被认定为“出类拔萃”的考生，学校可以向教育部申请破格录取，而且没有高考分数的限制。

美国电信巨头Frontier曝密码重置漏洞，只需用户名就能登陆任意账户

漏洞黑客视界 2018-06-11

据媒体报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接...

区块链：密码工程的创新

区块链信息安全与通信保密杂志社 2018-06-10

作为区块链技术的核心算法，数字签名、杂凑函数、零知识证明、同态加密等多种密码技术能够提供身份认证、数据校验、隐私保护以及公平激励等核心功能，为区块链技术的安全...

2018 Gartner安全峰会：重要、危险、现实，安全如何缔造价值

安全管理长亭科技 2018-06-09

本文尝试梳理呈现开场Keynote的内容，一定程度上表达了今年Gartner安全峰会的中心思想，供各位参考。

谷歌发布七条AI应用“道德原则”，确保技术在正确的轨道上进步

人工智能极客公园 2018-06-08

包括对社会有益；避免制造或强加不公平的偏见；发展和利用 AI 技术时注重隐私原则等。

专家：发挥密码基础支撑作用，整体保障云安全

云计算信息安全与通信保密杂志社 2018-06-07

云计算安全直接关系到我国关键信息基础设施的安全，因此，必须充分发挥密码在云计算安全中的核心支撑作用，从整体保障角度，构建以密码为核心的云安全保障体系，指导密码应...

使用ClickHouse搭建威胁日志分析平台

安全运营新浪安全中心 2018-06-06

ClickHouse是战斗民族的产品，CloudFlare公司已经用于生产分析中，也将继续探索这些产品的新动向和实践，将流量分析和日志分析统计结合起来分析威胁，发现威胁。

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

中国人寿：如何打造云数据中心运维管理的“核心系统”

安全运营金融电子化 2018-06-05

本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。

调研：智慧城市都有哪些网络威胁挑战？

智慧城市 E安全 2018-06-04

国际信息系统审计协会调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和 DoS 是智能基础设施最可能遭...

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

网络可见性：或为IoT时代阻止网络威胁的关键

物联网 E安全 2018-06-03