搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞众测平台HackerOne：过去五年累计发放赏金2350万美元

安全运营 FreeBuf 2018-01-26

截至 2017 年 12 月，HackerOne 共有超过 16.6 万在册白帽子，一共提交了 7.2 万多个漏洞，平台累计发放奖励 2350 万美元奖金。

盘点：2017年度上海工业信息安全领域十件大事

工业互联网上海市经信委 2018-01-26

圆满完成十九大工业信息安全保障任务、工控系统安全列入首批科创中心研发与转化功能型平台等。

国家工业信息安全发展研究中心：金雅拓产品存在网络安全高危漏洞

工业互联网国家工业信息安全发展研究中心 2018-01-25

我国大量在用的工业控制系统，包括亚控、力控、西门子、ABB、通用电气等产品及部分信息系统均采用该软件许可服务并受到漏洞影响，影响范围非常广泛。

云计算陷入“十国大战”，微软率先突围的十大原因

云计算牛透社 2018-01-24

微软公布的数据显示其季度云收入已达到50亿美元，这是一项了不起的成就。

开发者安全预警：数万Jenkins暴露在互联网，已发现大量敏感数据

数据泄露安全加 2018-01-23

研究人员没有利用任何漏洞，在互联网上发现了暴露2万5千个Jenkins实例。

索罗斯在达沃斯炮轰“黑帮国家”与科技巨头

数字经济 FT中文网 2018-01-26

索罗斯称，威权国家可能与拥有大量数据的公司结成联盟，最终形成一个连奥威尔都未曾想象到的极权控制网络。

新晋IoT僵尸网络HNS已感染1.4万台“肉鸡”

病毒木马 E安全 2018-01-26

专家称，HNS是目前已知继Hajime之后第二款具有点对点（peer-to-peer，简称P2P）架构的IoT僵尸网络。

揭秘：美国攻击窃密能力背后的顶层架构

国家安全中国保密协会科学技术分会 2018-01-26

美情报机构均有自己的顶层架构和情报搜集系统，相当于竖起来16个“烟囱”。

管中窥豹，谈金融行业的数据安全现状与建设思路

金融保险安华金和 2018-01-25

本文通过还原某互金用户的真实安全需求及场景，管中规豹，深入浅出谈谈个人对金融行业数据安全建设的想法和思路。

山石CEO：低价中标成毒瘤，产业环境亟待改善

专家观察经济参考报 2018-01-25

日前山石网科CEO罗东平在媒体撰文抨击国内安全行业的低价中标现象，呼吁持续改善安全产业发展环境。没有健康、强大的安全产业，就不会有较强的安全防护能力。改善规模小、...

对用户知情同意规则的中国式探索，兼论国标《个人信息安全规范》

专家观察网安寻路人 2018-01-25

如何防止个人信息保护规则的复杂性阻碍数据流转和创新，又能切实有效的提高隐私保护的效率，是个人信息保护规则制定者须亟待解决的问题。

系统等保定级到底定几级合适？

监管等级保护测评 2018-01-25

等级保护测评第一步就是系统定级，可是究竟如何定级呢？怎样定级最合理合规合适呢？

公司里最该对网络安全负责任的其实是CFO

专家观察哈佛商业评论 2018-01-24

对于如今的CFO来说，仅关注公司的财务风险管理工作是不够的，也是一种不称职的表现。

孙正义《向世界挑战》演讲全文：数字资产会成为人类最大的资产

数字化转型启东华源 2018-01-24

孙正义题为《向世界挑战》的演讲活动结束之时，就有关于这篇演讲的新闻报道，但网上始终没有中文版的演说全文。

“默认授权”式个人信息收集的法律问题分析

个人隐私环球律师事务所 2018-01-24

别只盯着谷歌亚马逊，美国国安局才是声纹识别的“无形之手”

人工智能机器之能 2018-01-24

相比之下，Siri 和 Alexa 不过是玩具罢了。

态势感知技术在构建网络安全体系中的实际应用

安全建设金融科技安全 2018-01-24

在智能时代安全防护策略中，我们需要态势感知来辅助身份识别。态势感知系统的作用简单来说就是分析安全环境信息、快速判断当前及未来形势，以作出正确响应。

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。

全球网络空间军事化的现状、各国做法和挑战分析

国家安全信息安全与通信保密杂志社 2018-01-23

网络空间的重大战略意义使世界主要国家都千方百计抢占这一制高点，夺取制信息权和制网权，相继发布网络空间战略、建立高层领导体制、发展网络空间作战力量、开展各种网络行...

Linux创始人再开炮！称英特尔的漏洞补丁是垃圾

漏洞云技术之家 2018-01-23

Intel对此并不认真，我们将会有一个丑陋的黑客，我们不希望在默认情况下启用它，因为这在基准测试中看起来很糟糕。