搜索结果 - 安全内参 | 决策者的网络安全知识库

这家迪拜安全公司，想让0day漏洞行业变得更透明

漏洞代码卫士 2018-06-06

Crowdfense创始人Manzoni是意大利公民，他想要通过遵循一些自设的规则构建一个成功“体面”的 0day 公司。

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

浅谈最近流行的三起区块链51%算力攻击

区块链 FreeBuf 2018-05-30

近期有三个币种分别在不同程度上遭到了 51% 算力攻击，分别是 MonaCoin、Bitcoin Gold 和 Verge ，很碰巧的是，这三个币种都不同程度地分叉自比特币。

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

美国薪资最高的7个网络安全职位

趋势洞察 FreeBuf 2018-05-29

5月中旬，著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

CNCERT：钓鱼邮件攻击防范指南

安全运营国家互联网应急中心CNCERT 2018-06-05

如何识别、防范、处置钓鱼邮件。

中国人寿：如何打造云数据中心运维管理的“核心系统”

安全运营金融电子化 2018-06-05

本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

商用密码在政务外网的应用思考

政务信息安全与通信保密杂志社 2018-06-02

密码技术是网络安全的基础和核心，商用密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。

潘建伟院士大会报告：从量子物理基础检验到量子信息技术的新量子革命

量子技术科学大院 2018-06-01

量子信息技术主要有三个方面的内容：利用光子通讯可以实现原理上无条件安全的通讯方式，利用量子计算可以实现超快的计算能力，利用量子精密测量可以在测量精度方面来超越这...

迈向深水区：高校网络安全治理的现状、实践和挑战

教育科研中国教育网络 2018-05-31

高校网络安全综合水平有较显著的提升，但是由于网络信息技术的迅猛发展，新情况、新问题不断涌现，而我国信息技术和产品的自主水平和网络安全领域的综合防护能力较低的现状...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

为什么要禁止除GET和POST之外的HTTP方法？

安全运营 FreeBuf 2018-05-30

对于这些HTTP不安全方法，到底有多不安全呢？

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

欧盟《通用数据保护条例》合规指南

安全运营 E安全 2018-05-29

满足 GDPR 的要求，企业到底需要重点了解哪些信息？

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

工信部印发《公共互联网网络安全突发事件应急预案》

政策工信部 2017-11-23

建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造...