搜索结果 - 安全内参 | 决策者的网络安全知识库

将军令：数据安全平台建设实践

安全建设美团技术团队 2019-02-14

为满足数据安全要求，美团设计了能表达和管控各种复杂关系的权限模型，还针对事前、事中、事后等三个场景，分别设计了审批、权限、审计三个子系统以保障数据安全的完整闭环...

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

开发者企业证书被滥用：App Store上涉黄涉赌App泛滥

互联网新浪科技 2019-02-13

一项调查发现，十几个赤裸直白的色情应用与十几个现金赌博应用滥用开发者企业证书项目得以逃过苹果的监管。

空间网络安全路由协议研究现状与发展趋势

信息通信学术plus 2019-02-13

本文在简要介绍空间网络架构的基础上，依据安全路由协议的关键特征进行分类，并阐述了已有安全协议的核心机理、存在的问题以及发展趋势。

俄罗斯计划测试与互联网隔绝的大局域网

互联网 TechCrunch中文版 2019-02-12

俄罗斯将试行一项网络防御措施，将本国网络跟世界其他地区的网络隔离开来。

“入侵空军3.0”战果：发现120余个漏洞、支付赏金13万美元

军队军工 E安全 2018-12-22

“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战，发现漏洞120余个，白帽黑客也因此荣获赏金逾13万美元。

CNCERT：2018年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2018-12-21

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是贵州省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

国际家庭在线安全协会创始人Stephen Balkam：网上青少年保护经验分享

互联网腾讯研究院 2018-12-21

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

中国银联推动二维码支付、芯片卡兼容国密等标准国际化

金融保险金融电子化 2018-12-19

发挥创新与合作精神探索标准国际化新路径——记中国银联参与EMVCo工作成果。

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

鲁传颖：“斯诺登事件”与网络空间安全困境

国家安全互联网研究前沿 2018-12-19

“斯诺登事件”对网络空间发展进程的最大的影响就是加速了国家在网络安全领域的博弈，引发了网络军备竞赛，促使现阶段网络空间发展在一定程度陷入安全困境。

Palo Alto Networks发布2019年网络安全趋势预测

趋势洞察中国信息安全 2018-12-18

近日，Palo Alto Networks（派拓网络）举办媒体沟通会，公布了2018财年业绩，并发布2019年网络安全趋势预测。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。

数据治理，如何避免走入零和陷阱？

大数据腾讯研究院 2019-02-13

为什么数据治理领域不能迅速给出对症方针？今天的数据议题有哪些视角？平台和研究者又做出了怎样的思考？不同领域的专家讨论视角有何不同？在本文中都有讨论。

规制数据垄断：加拿大众议院的政策建议

大数据大数据和人工智能法律研究院 2019-02-12

加拿大下议院隐私和道德常设委员会近日发布了一份报告，其中提出了一些立法者建议，这些建议旨在解决与大数据和社交媒体平台相关的新兴问题。

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

日本推动军民两用技术转移的主要做法及启示

军队军工仰山智库 2018-12-22

日本高度重视军民两用技术转移，其主要体现在改革现有体制机制、加强国防采购合同管理、注重军民两用技术通用性、搭建资源共享渠道等4种方式，并以此有效推动军民两用技术...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

阿里巴巴信息化实践

互联网阿里技术 2017-06-12

本文为阿里巴巴信息平台-IT负责人祁越分享阿里的智能化办公场景。