搜索结果 - 安全内参 | 决策者的网络安全知识库

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

威胁地平线2020

趋势洞察安全牛 2018-08-27

《威胁地平线2020》呈现了未来2-3年里各个地区各行各业的公司企业将会面临的9大威胁。这些威胁按照日益碎片化的世界中反映日常运营的3个主题被分成了3类。

VIPKID在安全漏洞管理平台化的探索与实践

安全运营 VIPKID安全应急响应中心 2018-08-27

VIPKID安全负责人靳晓飞应邀出席2108网络安全生态峰会并分享了VIPKID在《安全漏洞管理平台化的探索与实践》，以下便是本次演讲纪要。

零信任安全的4W1H

安全建设奇安信身份安全实验室 2018-08-27

零信任安全是什么？为什么需要零信任安全？谁对零信任安全负责？什么时候引入零信任安全？如何实现零信任安全？

网络合作创新：大规模合作

安全治理互联网研究前沿 2018-08-27

报告指出，过去25年来的网络空间战略和政策都将信息共享视为首要的，而且大多数重要的网络安全组织都是为了信息共享而建立；同时，近年来较为成功地响应网络安全事件的工作...

JEDI云平台的根基：《美国国防部云计算安全要求指南》

军队军工占知智库 2018-08-27

美军对其云计算是如何提安全性要求的，遵守什么原则，对信息如何分级，如何对各类基础设施进行风险管控？本次为大家献上一份珍贵资料：《美国国防部云计算安全要求指南》。

让Docker更强大的9个安全开源工具

安全运营 infoQ 2018-08-26

对于容器安全性，有许多开源工具可以帮助开发者避免遭遇安全问题，本文介绍了 9 个实用的 Docker 安全工具。

共同打造儿童数字未来：欧美儿童数据保护对我国的借鉴

专家观察信息安全与通信保密杂志社 2018-08-31

数字网络增加了儿童的隐私风险，儿童往往难以应对，因而需要对儿童进行特殊保护。同时也要防止保护力度过度从而损害儿童的其他权利。本文试图在解读欧美国家对儿童数据保护...

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

华住旗下酒店5亿信息疑被泄，专家：或因华住程序员失误所致

数据泄露澎湃新闻 2018-08-28

据披露，此次泄露数据涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

欧洲经济区内数据分享和再利用的阻碍

大数据大数据和人工智能法律研究院 2018-08-28

本章介绍公司之间数据共享和重复使用的障碍。在本研究框架内得出的调查结果与通过对已经参与B2B数据共享的选定公司的访谈所收集的信息，以及在网络研讨会期间收集的见解均...

成功军事云的需求：最佳实践、安全性和创新

军队军工国防科技要闻 2018-08-28

美国哈德逊研究所近日召开了一次专题讨论会，主题是“成功军事云的需求:最佳实践、安全性和创新”。本文介绍了与会者在会议期间讨论的主要问题。

导航战正在成为新的电子战方式，技术现状及其发展趋势

军队军工学术plus 2018-08-28

在现代战争和国民经济发展中，导航技术正发挥着日益重要的作用。针对导航系统及其无线电信号频谱的争夺和控制正愈发激烈，导航战极有可能成为现代电子战中新的作战样式。本...

多云环境下的安全最佳实践

云计算安全牛 2018-08-27

让所有这些各不相同的实体协同一致地工作需要一点精心细致的努力。而恰当地加强此类多样化云环境的安全，本身也存在诸多挑战！每个供应商都有各自的策略和网络安全措施。但...

区块链之父：区块链的历史、现实和未来

区块链价值中国 2018-08-26

W.Scott Stornetta被公认为“区块链之父”。他也是密码学和分布计算领域的知名人物。他在与Haber共同撰写的论文中首次提到区块链架构技术，该论文描述了一种称为“区块链”的数...

一文读透区块链隐私保护技术以及相关项目全景图

区块链链闻ChainNews 2018-08-16

在这篇文章中，我们将涵盖隐私领域四个方面的最新实验和研究：1、隐私型代币，2、智能合约隐私，3、隐私基础设施，4、隐私研究。