搜索结果 - 安全内参 | 决策者的网络安全知识库

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

标准安全测评联盟 2018-09-14

《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则，在这点上值得借鉴。

高等教育的数字化转型之路：以圣托马斯大学为例

数字化转型中国教育网络 2018-09-13

如同其他行业一样，四个因素推动着教育的数字化转型：客户体验、竞争能力、盈利能力和敏捷性。本文阐述了数字化转型的四个目标，并以圣托马斯大学为例，讲述了如何建立数字...

能和黑客正面PK，这个AI不简单

人工智能超神经HyperAI 2018-09-12

借着计算机而发展起来的 AI 在应对黑客的方面，会不会有奇效呢？有多家科技公司在这方面做了尝试，他们试图用 AI 建立安全防护系统。

身份认证独角兽Okta第二季度增长创纪录

安全运营安全牛 2018-09-11

位于旧金山的身份管理企业Okta在第二季度收获了盈利与客户增长双破纪录的好成绩，客户基础增至5150家，9440万美元的盈利，同比增长57%。

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

2018以色列网络周：聚焦十大网络安全挑战

趋势洞察网信军民融合 2018-09-17

2018年6月17日至21日，以色列第八届网络周活动在特拉维夫隆重举行，来自世界各地的网络安全专业人士与决策者、企业家、投资者、专家学者齐聚一堂，共同讨论当今国际社会面...

国内首例空号短信劫持案告破：与运营商“内鬼”勾结

信息通信北京青年报 2018-09-17

不法分子与运营商“内鬼”勾结利用未激活的手机卡虚假注册上百万互联网平台账号实施诈骗

所有数据都是安全数据：转变思路才能真正解决问题

安全运营安全牛 2018-09-15

波耐蒙《2018数据泄露损失研究》表明，数据泄露事件的平均总损失范围在220万美元到690万美元之间，数额依泄露的记录数而定。而且，这仅仅是数据泄露的损失影响，而不是考虑...

为什么安全需要软件定义边界？

安全运营安全牛 2018-09-14

今天的大多数安全团队还是无法分辨网络另一端坐着的是个黑客还是间谍，亦或是诈骗犯，甚至——一条狗。但SDP能改变这种状况。

2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

安全运营安全牛 2018-09-14

当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具，由CSOONLINE推荐。

某国外工业云平台安全分析报告

监管工业互联网安全应急响应中心 2018-09-14

国家计算机网络与信息安全管理中心工业控制系统网络安全应急技术工业和信息化部重点实验室（以下简称“安全中心工控实验室”）于2017年11月~2018年3月对某国外工业云平台的通...

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

单志广：数字身份是数字经济发展的重要基础

数字经济国家信息中心 2018-09-12

国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广研究员受邀参加了在潍坊举办的首届全国数字身份论坛暨应用成果发布会，并以“发展数字经济，推广...

聊一聊薅羊毛党最爱用的改机神器

安全运营蒸米spark 2018-09-12

本文讨论了薅羊毛的危害，羊毛党使用的某些技术以及一些对抗羊毛党的思路。

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

下一代防火墙到底是什么？云和复杂性又如何影响到它？

安全运营安全牛 2018-09-11

下一代防火墙面世已近十年，独立安全研究及测评机构NSS实验室报告显示，超过80%的企业目前已部署有下一代防火墙。下一代防火墙堪称公司企业头号安全控制措施

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

数字加密货币安全浅见

金融保险安全内参 2018-09-10

目前的区块链，主要应用的领域还是数字币，其他领域处于尝试阶段，因此本文的区块链安全约等同于数字币的安全，将就三个数字币史上著名的安全事件进行分析。

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

国家卫健委：关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知

医疗卫生中华人民共和国国家卫生健康委员会 2018-08-28

为全面实施健康中国战略，落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》，持续推进以电子病历为核心的医疗机构信息化（以下简称电子病历信息化）建设，现将有...