搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM发布一系列安全、AI及云项目

人工智能安全牛 2018-10-22

IBM本月发布了其新的安全连接( Security Connect )、多云管理器( MultiCloud Manager )和 AI OpenScale 平台，囊括安全、云及人工智能(AI)领域。

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

Google BeyondCorp系列论文(六)：构建健康的机群

安全运营奇安信身份安全实验室 2018-12-10

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第六篇“BeyondCorp：构建健康的机群”。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

《信息技术产品安全可控评价指标》系列国家标准获批发布

标准中国电子信息产业发展研究院 2018-09-30

信息技术产品安全可控评价指标系列标准的第一部分为总则，第二到五部分则依据总则分别针对中央处理器、操作系统、办公套件和通用计算机产品给出具体的评价指标。

习近平关于网络安全的一系列重要论述：没有网络安全就没有国家安全

监管中国共产党新闻网 2018-08-17

本文为《习近平关于总体国家安全观论述摘编》第二专题第八部分重点阐述“维护网络安全”的部分精彩论述。

红芯获2.5亿元C轮系列融资，要做连接人与数据的安全工作入口

投融资 i黑马 2018-08-15

红芯的盈利来源主要是靠浏览器用户数量收费，同时会根据用户的个性化需求，提供增值服务，目前部分客单价已高达500万。

实战：银行卡领域SM系列算法应用技术分析

金融保险金融电子化 2018-08-06

笔者从脱机数据认证环节、算法选择等几个方面着重介绍了金融IC卡交易的SM算法应用。

金融企业数据安全建设实践系列（二）

金融保险君哥的体历 2018-06-25

金融企业数据安全建设实践系列（一）

金融保险君哥的体历 2018-06-25

工信部解读《国家车联网产业标准体系建设指南》系列文件

物联网工信部 2018-06-22

车联网产业中涉及信息通信的关键标准，分为感知层（端）、网络层（管）和应用层（云）三个层次，并以共性基础技术和信息通信安全技术为支撑,按照“端—管—云”的方式划分了体...

ERC20智能合约整数溢出系列漏洞披露

区块链清华-360企业安全联合研究中心 2018-06-12

“清华-360企业安全联合研究中心”团队在区块链安全方面进行持续研究，开发自动化漏洞扫描工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币、高卖...

美欧网络安全系列演习对我国网络安全保障体系建设的启示

国家安全互联网信息安全评估中心 2018-04-02

随着网络空间成为国家继陆、海、空、天之后的“第五疆域”，日益受到各国政府、军方重视，美国和欧洲不仅积极制定网络空间安全战略、组建网络部队和情报机构，还高频次开展网...