搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。

沙特电信公司与Anomali公司合作建立网络威胁信息共享平台

信息通信国家网络威胁情报共享开放平台 2018-09-06

为提升网络安全，沙特电信公司（STC）近日与威胁情报平台供应商Anomali开展合作建立一个共享网络威胁信息平台，重点强化STC集团内部处理网络威胁的方法。

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

Google安全专家：Android安全更新的发展与沿革

互联网谷歌开发者 2018-09-06

本文介绍了谷歌在 Android 安全更新方面的最新工作进展，包括设备厂商最佳实践指南、Google 如何简化 Android 更新流程、Google 如何保障 Android 安全更新的合规性。

赛宁网安获360集团、天融信科技联合A轮投资数千万元

投融资安全牛 2018-09-05

赛宁网安宣布，获得360集团、天融信科技联合A轮投资数千万元，与融资消息一起发布的，还有两款赛宁网安最新自主研发的产品，网络靶场平台及攻防世界！

Cybereason：“寓军于民”的网络安全端点保护领先企业

军民融合信息安全与通信保密杂志社 2018-09-05

赛博瑞森（Cybereason）从以色列军事单位中诞生，并将军事领域网络安全技术和理念运用于公司发展实践，取得了出色成绩，其成功经验体现了“寓军于民”的发展规律和特点。

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

网络安全产业参与曝光高级可持续威胁组织的动因及启示

APT 信息安全与通信保密杂志社 2018-09-04

近年来，国内外网络安全企业频繁参与发布各类高级可持续威胁(APT)组织的报告，对当事国家的政治、经济安全乃至国际关系都造成了一定影响。其中以美国“赛门铁克”、“火眼”...

ISC2018开幕：将出台关键信息基础设施保护条例

国家安全央视新闻 2018-09-04

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

AI“偏见侦探”：研究员如何努力让算法公平？

人工智能学术plus 2018-09-07

As machine learning infiltrates society, scientists are trying to help ward off injustice. 随着机器学习对社会各领域的渗透，科学家正努力去防止一些不公平的现象产...

中国饭店协会：住宿行业网络安全防护八条攻略

政务中国饭店协会 2018-09-05

为提高企业的信息系统安全防护意识和能力，中国饭店协会特邀请公安部第三研究所安全技术专家会同行业信息化专家、安全防护、行业内部等相关专家，为住宿行业安全防护提出八...

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

最佳电子邮件安全要靠这三大协议：DMARC、SPF和DKIM

安全运营安全牛 2018-09-04

DMARC、SPF和DKIM三大主要电子邮件安全协议互为补充，若能全部实现，可获得最佳电子邮件安全防护。

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

美国土安全部本部的情报职能部门现状及其未来走向观察

国家安全国际安全简报 2018-09-04

美国土安全部情报和分析办公室的职能是监视美国本土发生、具有潜在国土安全风险的活动，这包括在美敏感人群的活动，暴力或极端化倾向组织的动态，以此形成一个有关美国本土...

军民融合做得好，这几件事一定要注意

军民融合军工管理观察 2018-07-09

在竞争性装备改革及军民融合的过程中，军工企业在管理中遇到一些常见的问题，影响了改革的步伐。