搜索结果 - 安全内参 | 决策者的网络安全知识库

推动“一带一路”工业信息安全合作的三大路径

工业互联网全球工信 2018-05-02

“一带一路”沿线国家经济实力相对较弱，除了少数几个国家在工业信息安全领域有技术合作空间外，大部分国家都需要我国援助，才可能建立起本国的工业信息安全防护体系。

实战：中信银行的数据治理实践经验

金融保险金融电子化 2018-05-02

本文主要对数据模型和数据标准的概念、作用，以及相互之间逻辑关系展开详细阐述，并介绍中信银行在数据标准、数据字典、数据模型建设方面的实践经验。

世界最严数据法律来了，中国数字经济企业如何应对？

安全运营财经杂志 2018-05-01

GDPR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理，不如早日“退而结网”完善数据保护合规制度建设。

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

如果卫星遭遇网络攻击，各国可能会措手不及

信息通信 E安全 2018-05-01

老旧的卫星系统仍在运行早已过时的 Windows 95 系统。对一个国家而言，卫星的科技价值与动辄就是几千万或者几个亿的投入，其重要性不言而喻。

《个人信息安全规范》出台记：33专家两年谋划数次博弈

专家观察南方都市报 2018-05-01

据悉，共有33位拥有政策制定、技术标准、企业实践等各领域经验的专家参与了《个人信息安全规范》的起草。起草过程中有哪些争论？规范实施后预期将达成什么效果？目前企业实...

专业治理成“一带一路”沿线国家应对工信安全威胁首选

工业互联网全球工信 2018-04-30

“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构，包括监管机构、执行机构、协调机构、犯罪打击机构等，以应对日益严峻的威胁。

思科报告：邮件是传播恶意软件的重要工具

安全运营商务密邮 2018-04-30

研究人员发现，即便是在当今复杂和熟练的威胁环境下，邮件仍然是恶意软件分发的重要渠道，钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

前NSA职员开发应用，帮助Mac用户抵御“邪恶女佣攻击”

安全运营 E安全 2018-04-29

当 Macbook 的屏幕盖被打开时，这款应用程序会通知用户有人通过物理方式获取设备所有者的信息。

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

安卓统一推送方案新进展：核心功能集达成共识，新设内容安全小组

互联网统一推进联盟 2018-04-28

2018年4月26日，统一推送联盟在中国信息通信研究院召开2018成员大会。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论，最终7份标准均顺利通过...

“4.29首都网络安全日”首席安全官国际高峰论坛精彩回顾 (附PPT下载)

安全会议安全客 2018-04-28

多家企业的CSO分享了他们的实践经验。

美国网络空间攻击支撑体系解析

国家安全网信军民融合 2018-04-28

在本期中，我们将聚焦美国网络空间进攻性能力支撑体系，这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等，并简单剖析美国在这些能力背后强大的支撑体...

中国版权保护中心、信通院联手推进标识和区块链在数字版权领域的应用

区块链中国信息通信研究院CAICT 2018-04-28

2018年4月25日，中国信息通信研究院（以下简称“中国信通院”）与中国版权保护中心正式签署合作框架协议，共同推进基于区块链的标识技术在数字版权保护领域的应用。

科普：国内主流信息安全从业资格认证

安全运营安智客 2018-04-28

我们来看一看国内有哪些针对网络信息安全从业者的认证证书。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

卡巴斯基：从RSA 2018大会看行业发展趋势

趋势洞察卡巴斯基 2018-04-28

在本文中, 我们将讨论供应链攻击、地缘政治对网络安全的影响、欧洲实施的新的个人数据法规（GDPR）、云端迁移和机器学习等热门话题。