信息安全最新文章 Nick FitzGerald:利用全方位网络可视化,提升企业终端安全防御 虽然企业和政府机关信息系统的网络防御水平正在不断提高,但同时他们面临的安全威胁也日益复杂和多样化。我们还在运用昨天的方法加大信息系统渗透难度的同时,对手们却在不断与日剧新的调整和寻找新的入侵途径。自然,这就犹如一场猫捉老鼠的游戏,对阵双方分别是防御者和攻击者。虽然机器学习技术/人工智能的发展有着奇迹般的前景,但它们在终端防御产品上所能够发挥的作用毕竟有限,这就使深入洞察网络数据流掌握网络通行数据的活动时间、地点和方式变得日益迫切。终端检测及防御(EDR)软件应运而生。本文将归纳EDR的各项功能和局限性,讨论选购和部署EDR解决方案时,需要考虑的主要因素。 发表于:8/30/2019 聚合应变 内生安全 网络安全行业的客户,正在从消费端转向企业端。背后的变化,不仅是安全数据、安全技术,还有客户对安全的认识,也在发生着快速变化。作为专注政企网络安全的奇安信,在此次北京网络安全大会上,正式提出由实践总结出的“内生安全”概念。 发表于:8/30/2019 推动网络空间命运共同体建设要加快“三个融合” 2019年8月21日,首届北京网络安全大会在国家会议中心召开。 发表于:8/30/2019 李琦:声纳信号:安卓图案锁的噩梦 手机图案锁是保护移动设备用户隐私的一种重要防护手段。然而利用手机的硬件传感器可以非常容易突破这道防护。在这个报告中,将展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。基于真实商用手机的实验验证表明此方法的攻击准确率超过90%以上。 发表于:8/30/2019 赵阳:企业安全风险可视与评估 企业IT技术日新月异,随着各种新的数字化技术普遍应用各个领域(IOT,SCADA,Cloud,Web,DevOps),企业暴露在外部攻击面的风险也成倍增加。2018全年被公布的漏洞数量预计将超过16,500,相比2017年增加27%。面对如此众多的漏洞问题及各种多样化攻击手段(蠕虫式勒索病毒,ICS攻击,挖矿木马等),安全团队如何能有效的发现企业内部真正的安全风险并及时做出补救?显然,传统的安全技术并不能完全满足新的需求。Tenable将探讨,如何利用最新的Cyber Exposure技术,高效管理和度量企业的资产攻击面,加速理解和减少企业安全风险。 发表于:8/28/2019 史经伟:企业安全演进实践之路 券商业务网络的大集中有10年左右的时间,信息技术的工作普遍以开发、运维等业务支撑为主,在这样特定的人力配置、组织架构的特点之下,一开始仅以满足合规为主的信息安全工作,是如何一步步走到今天的,全流量、集中运营、生命周期管理是如何成为安全工作的必然趋势的。 发表于:8/28/2019 王燕楠:数据安全和治理解决方案和实践 主要探讨了杭州美创在数据安全领域的建设经验。 发表于:8/28/2019 龚一斌:京东云安全体系建设与实践 通过京东云安全战略、安全架构、监管合规、安全对抗能力及安全生态建设介绍,分享京东云安全体系建设实践与思考。 发表于:8/28/2019 王新锐:《数据安全管理办法(征求意见稿)》法律义务解析 2019年5月28日,国家网信办发布了《数据安全管理办法(征求意见稿)》,尽管仍未生效,但其中传递的信号非常明确。该征求意见稿有新创设的法律义务,也有对其他法律文件中合规义务的重申。王新锐律师长期从事网络安全和数据合规法律服务,将根据一线经验提供对新规的解读,并为企业提供应对的建议。 发表于:8/28/2019 高志权:云密码资源池与数据全生命周期加密 三未信安云密码资源池,可根据负载动态调整云密码机的规模,实现密码运算资源的动态调整和灵活调度,为用户提供按需高效、弹性可扩展的密码服务,可解决云计算模式下的密码基础设施建设问题。数据全生命周期加密方案,对数据从产生到存储再到使用的全过程进行保护。 密码卡作为云密码服务所依赖的基础密码设备之一,三未信安拿到国内首个安全三级密码卡型号SJK1926,将助力厂商满足合规性要求,促进关键信息基础设施和重要信息系统的落地实施。 发表于:8/28/2019 唐志红:电子认证服务在云安全与数据安全领域的研究与实践 随着云平台的普及,将使越来越多的数据迁入至云,未来云安全,数据安全将是大家不得不考虑的问题;如何才能解决这一安全问题?唐志红将与大家一同分享电子认证服务在云安全与数据安全领域的研究与实践。通过电子认证服务在云安全领域的应用及案例分析,帮助大家了解什么是电子认证,电子认证服务在数据安全领域的价值与作用。 发表于:8/28/2019 宋好好:网络安全等级保护2.0要求解读 中华人民共和国网络安全法中明确提出,国家实行网络安全等级保护制度。网络安全等级保护制度已进入2.0阶段,在新阶段具有新的特征和新的落地标准支撑。宋好好从网络安全法具体条款的解读出发,重点介绍网络安全等级保护制度在2.0阶段的新特征和新变化,并对关键网络安全等级保护相关标准、尤其是标准中新增加的个人信息保护、云计算扩展等要求进行详细介绍。 发表于:8/28/2019 5G IC测试的五大挑战及详细解决思路(附白皮书下载) 5G时代,使用的频率更高——毫米波频段;带宽更宽——数百兆;设备更加复杂——MIMO/多天线。高带宽5G技术的快速发展为测试和测量新设备的RF性能带来了重大挑战。为了满足市场对5G 技术的迫切需求,研究人员和工程师需要依赖于更快、更具成本效益的测试系统来应对这些挑战。 发表于:8/28/2019 主流软件无线电芯片AD9361学习笔记 AD9361是ADI推出的面向3G和4G基站应用的高性能、高集成度的射频解决方案。该器件集RF前端与灵活的混合信号基带部分为一体,集成频率合成器,为处理器提供可配置数字接口。AD9361接收器LO工作频率范围为70 MHz至6.0 GHz,发射器LO工作频率范围为47 MHz至6.0 GHz,涵盖大部分特许执照和免执照频段,支持的通道带宽范围为200 kHz以下至56 MHz。 发表于:8/28/2019 吴魏:关于天地一体化信息网络安全防护的思考 简要介绍了天地一体化信息网络的项目背景;概述了天地一体化信息网络总体技术方案,最后给出了天地一体化信息网络安全防护的总体思考,包括安全威胁分析、安全防护能力需求、体系结构和功能需求,以及需要重点研究的安全防护技术等内容。 发表于:8/28/2019 «…349350351352353354355356357358…»
