搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

数读卡巴斯基《2018上半年工业网络安全报告》

工业互联网安点安全 2018-09-13

近日，卡巴斯基实验室发布《2018上半年工业网络安全报告》，报告对重点安全事件以及对2800个恶意软件的19400个样本进行了数据统计与分析。

“29元免费送手表、手环、四件套”？骗子靠这个3年进账8000万

公检法终结诈骗 2018-09-11

你参与过“29元免费送手表、手环、四件套”的活动吗？黑龙江哈尔滨有个600多人的犯罪团伙专干这个，不到三年骗了200多万人将近8000万元。今天我们就为您揭开这个你根本想象不...

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

ISC2018观察：由面向技术到面向业务的安全管理理念转变

安全管理安全内参 2018-09-10

众多的与会演讲嘉宾直接在演讲题目中就引出了业务或业务安全问题。为何如此多的目光聚焦在业务上呢？主要因素有两点，一个是安全技术落地实现的发展需求，一个是安全理念和...

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

ISC2018观察：身份管理理念和技术变革的思考

趋势洞察安全内参 2018-09-10

身份认证作为应用安全的基础设施，随着大数据时代技术和应用模式的改变，身份管理理念和技术的变革已经在路上，未来的身份管理技术和解决方案无论是面向公众的互联网应用，...

谷歌搜索被曝XSS漏洞，且已存在数月之久

漏洞代码卫士 2019-04-02

Google旗下的JS库Closure过滤不当存在XSS漏洞，导致使用该库的Google搜索也受到影响。

东亚“太极虎”的网信征程：韩国网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-09-13

韩国是经济较为发达的东亚小国，经济实力位居“亚洲四小龙”之首，经济发展潜力仅次于金砖国家。其网络化和信息化建设起步较早，经过几十年的努力，如今已发展成为世界上互联...

高等教育的数字化转型之路：以圣托马斯大学为例

数字化转型中国教育网络 2018-09-13

如同其他行业一样，四个因素推动着教育的数字化转型：客户体验、竞争能力、盈利能力和敏捷性。本文阐述了数字化转型的四个目标，并以圣托马斯大学为例，讲述了如何建立数字...

GE：百年巨舰的辉煌与低落

工业互联网资本实验室 2018-09-12

对于大多数美国人而言，GE代表着创新，从灯泡到电视机，再到洗衣机，GE一直努力通过光电技术推动美国工业发展。

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

当资本运作遇到网络安全：尽调该怎么做？

投融资北京市竞天公诚律师事务所 2018-09-11

在投融资、并购重组、挂牌上市等资本运作项目中如何进行网络安全与数据合规的尽职调查，律师如何做才能最大程度地发现风险，并证明其尽职。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

英国移民与国家网络安全战略

国家安全 E安全 2018-09-10

英国数字、文化、媒体与体育部近日就实施《国家网络安全战略 2016-2021》征询意见。根据这项战略，英国政府2016年至2021年在网络安全方面会陆续投入190亿英镑（约合人民币1...

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

数字加密货币安全浅见

金融保险安全内参 2018-09-10

目前的区块链，主要应用的领域还是数字币，其他领域处于尝试阶段，因此本文的区块链安全约等同于数字币的安全，将就三个数字币史上著名的安全事件进行分析。

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

教育部办公厅关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知

教育科研教育部 2018-08-24

为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》（以下简称《行动计划》），加快教育系统推进IPv6基础网络设施规模部署和...