搜索结果 - 安全内参 | 决策者的网络安全知识库

2017年数据泄露诉讼报告：数据泄露后，公司很少面临用户诉讼

数据泄露互联网研究前沿 2018-01-11

公司在数据泄露后面临的诉讼风险仍然相对较低，原因很可能是，原告因遭遇数据泄漏而提起诉讼存在困难。

云等保2.0、CSA云安全指南4.0、Gartner Hype Cycle关系剖析

云计算启明星辰 2018-01-10

本文从框架关系的角度剖析三者之间的关联性，希望能给大家带来一些启示。

支付安全关键技术：可信执行环境TEE 2018年发展畅想

金融保险安智客 2018-01-10

最近央行接二连三的发布新规范，实则是利好TEE+SE的应用发展！因此2018年将是行业发展的重大突破之年！

零日漏洞赏金计划ZDI 2017年盘点：发布漏洞超一千个

漏洞 E安全 2018-01-10

ZDI漏洞赏金项目在2017年发布了高达1009项漏洞公告，远高于2016年的700项。

专家视点：电子认证走进 2.0时代

安全建设关键信息基础设施技术创新联盟 2018-01-10

电子认证技术与生物识别、云计算、大数据等技术进行融合，极大地丰富了电子认证的内涵，促进了电子认证在金融、政务、医疗等各大领域的应用，推动电子认证从1.0时代走向电...

2017全球僵尸网络DDoS攻击威胁态势报告

网络攻击安天 2018-01-10

报告给出了2017年全球范围内僵尸网络发起DDoS攻击的事件分布、地区分布情况以及攻击情报数据，并对黑客的攻击方法、攻击资源、僵尸网络家族进行了详细分析。

区块链的2018：杀手级应用浮现、政府和监管机构积极推动

专家观察链天下官微 2018-01-10

德勤咨询公司的负责人Eric Piscini是德勤全球金融服务区块链咨询的全球领导者，并在全球区块链和密码货币团队中担任领导。

修复KRACK漏洞，下一代WiFi认证标准WPA3即将到来

标准 FreeBuf 2018-01-10

WPA3 WiFi认证协议的首个正式草案将于今年晚些时候正式发布。

社会信用体系建设示范城市典型经验介绍：杭州市

智慧城市国家发改委 2018-01-11

杭州市坚持把社会信用体系作为社会治理的重要机制，以信用惠民为理念，以奖惩联动为核心，以信用监管为抓手，以平台开放为支撑，将“信用杭州”打造成为新的城市名片。

CSO们应该跟巴菲特保护金融投资学到的五个方法

CSO论道安全牛 2018-01-11

安全最佳实践与金融最佳实践之间存在相通之处。事实上，安全主管们可以从股神巴菲特保护自身金融投资的方法上学到很多。

人工智能在网络安全领域的应用和发展新趋势

人工智能保密科学技术 2018-01-11

本文在梳理人工智能在网络安全领域的应用和发展情况基础上，总结了面临的挑战并提出应对措施。

macOS再爆高危漏洞：任意密码均可解锁系统设置

漏洞威锋网 2018-01-11

不到俩月连续爆 bug，苹果系统这是怎么了？

攻防最前线：针对网络犯罪领域的机器学习

人工智能 FreeBuf 2018-01-11

对于网络犯罪分子的攻击任务而言，从对目标系统的网络侦察和信息收集到实施入侵，这一切都可以在机器学习的帮助下完成。

安全治理：构建网络攻击响应框架的政治考量

国家安全中国信息安全 2018-01-11

网络攻击同其攻击活动一样，不能脱离国际关系、国家战略和地缘政治等环境。

一文读懂石油石化存量工控系统等级保护实施工作

电力能源工业安全产业联盟 2018-01-11

存量工业控制系统等级保护实施的扩展基本原则：结构优先原则、联合防护原则、安全可控原则、立体防御原则。

我国实施国家大数据战略的“五大主题”

大数据信息化建设 2018-01-11

近期，中共中央政治局就实施国家大数据战略进行第二次集体学习，习近平总书记深刻分析了我国大数据发展的现状和趋势，对我国实施国家大数据战略提出了上述五个方面的要求。

“谜一样的”战略支援部队如何让解放军战斗力日新月异？

军队军工参考消息 2018-01-10

这支部队是网络和太空战以及军事情报机构的综合性军种，就像中国绝大部分先进的武器计划和作战实力一样，战略支援部队仍是一个严密保守的秘密。

苹果：中国内地iCloud服务将转由云上贵州负责运营

大数据人民日报客户端 2018-01-10

从今年2月28日起，中国内地的iCloud服务将转由云上贵州公司负责运营。

百亿还是千亿美元？专家预测处理器安全漏洞带来的损失

漏洞 TechSugar 2018-01-10

如果最严重情况必须采用关闭分支预测来解决的话，对全球信息产业的影响就不是只有几百亿美元，性能拖回到2000年之前，造成的损失至少在数千亿美元以上。

CSO感言：人员管理是网络安全中最难的，没有之一

CSO论道政哥笔记 2018-01-10

针对人员的入侵基本都会用到社会工程学的手段，那么作为人员，我们该如何认识到，哪些信息会被黑客们盯上?