搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

国外颠覆性技术评估与预测方法浅析

国家安全颠覆性创新 2018-09-11

本文对国外各类机构颠覆性技术评估与预测方法进行了归纳、分析与评价，以期为我们开展相应的颠覆性技术预测与评估方法提供借鉴。

江苏一高校2000多名学生信息遭盗用，疑被企业用于偷逃税款

教育科研南方都市报 2018-09-11

江苏常州大学怀德学院疑似发生大规模学生信息泄露事件，上千名学生信息被不法企业盗用。记者调查发现，泄露信息的学生人数超过2600名，信息疑被企业用于偷逃税款。

比特币节点识别的原理及实现方式

区块链绿盟科技研究通讯 2018-09-07

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

身份认证独角兽Okta第二季度增长创纪录

安全运营安全牛 2018-09-11

位于旧金山的身份管理企业Okta在第二季度收获了盈利与客户增长双破纪录的好成绩，客户基础增至5150家，9440万美元的盈利，同比增长57%。

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

ISC2018观察：具象化网站安全

安全运营安全内参 2018-09-10

不知大家是否发现，WEB安全完美避开今年ISC的所有分论坛议题，但大会所涉及的各个分论坛议题几乎都在为WEB安全提供服务支持、技术趋势的演进会逐步在WEB安全范畴体现。笔者...

ISC2018观察：区块链应用背后的理性思考

区块链安全内参 2018-09-10

ISC2018区块链与安全论坛从区块链标准化建设、安全风险、货币犯罪、安全防护等多个维度，探讨了区块链技术广泛应用所带来的各种热点问题。

调查：大型企业尽量从一家安全供应商采购大部安全产品

安全管理安全牛 2018-09-10

到底要具备什么资质才可以被认为是“企业级”网络安全供应商呢？ESG的调查给出了两大很有意思的答案：34%的受访者称，最重要的属性就是符合战略性IT计划的网络安全产品及服务...

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

领导层如何在组织中实现网络弹性？

安全管理 E安全 2018-09-09

根据经济学人智库（EIU）和跨国风险管理公司 Willis Towers Watson的一项全球调查显示，世界各地的大多数高管都认为他们在引领网络弹性方面面临着“专才/通才”的难题，网络...

浅谈如何提取和分析Apple Pay交易数据

公检法黑客视界 2018-09-09

在这篇文章中，我们将向你展示Apple Pay相关信息在文件系统中的存储位置和方式、如何从iPhone中提取信息以及如何分析数据。

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：聚焦金融安全关注网络安全险

金融保险安全内参 2018-09-07

此次ISC2018大会，网络安全险成为大家关注的话题，此次大会不但有人保财险联合360企业安全共同推出网络安全险项目，同时在金融论坛上，还请来了慕尼黑再保险公司亚太区网络...

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。