七月份的尾巴,是看雪安全峰会!
看雪2018安全开发者峰会 2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内最大开发者社区CSDN,倾力打造一场技术干货的饕餮盛宴——2018 安全开发者峰会,将在国家会议中心隆重举行。会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。 峰会将聚焦开发与安全,“万物互联,安全开发”,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关
2018第三届SSC安全峰会议题征集开始啦!
这是一场汇集全国安全人士的千人峰会 这是一场拥有资深专家学者的干货分享平台 这是一场聚焦顶尖白帽子大佬的安全盛宴 在这里 您可以与大家分享时下最新最热的技术 在这里 您可以带领大家探索攻破一切的奥秘 在这里 您可以和大家一起憧憬无限可能的安全未来 …… 2018第三届SSC安全峰会 第三届SSC安全峰会将于9月份在古都西安盛大开启!现在议题征集活动正式开始!期待您为我们带来一场精彩绝伦的视听体验!
第七期“安全+”沙龙之深圳站 | 5月18日
2018年6月8日,“安全+”在深圳大中华希尔顿酒店举办了主题为“企业信息安全新技术与实践”的第七期沙龙。 沙龙围绕安全态势、SOC、企业邮件安全、安全风险的可视与评估等热点话题展开热烈的讨论和交流。来自平安集团、腾讯、广发证券、招商银行、TCL、大族激光、碧桂园、广州银行信用卡中心、前海人寿保险、中天国富证券、小赢科技、三环集团、中信银行信用卡中心等 40多位的信息安全专家亲临现场。 第一位演讲
职场告诉我们,信息安全行业最需要的是这十大证书
获得安全行业证书,是大多数信息安全行业从业者要做的第一件事儿,也是入职名企、面试成功、获取高薪的重要砝码。在当今的社会工作中,一个人的能力表现往往决定了一个人的生活质量,而一个人的能力表现往往又体现在工作相关能力证书的获取上。 面对如今国内信息安全市场的火热,拥有国际信息安全认证的人才,要比没有证书的拥有更完善的知识储备,而这种专业的知识储备会推动他们事业的发展。 面对众多的职业证书,哪些才是和你
安全运维
“安全+”沙龙第六期汽车行业信息安全 (5.18/上海) 2018年5月18日,“安全+”在环球金融中心Park Hyatt Shanghai Hotel 举办了主题为“汽车行业信息安全”第六期沙龙。 沙龙围绕车联网安全、个人隐私保护、企业信息安全架构等热点话题展开热烈的讨论和交流。来自上汽集团、上汽大众、上汽通用、上汽乘用车、上汽云数据中心、蔚来、Volvo、观致、FCA、比亚迪、东风日产、重塑
EISS-2018企业信息安全峰会在北京成功举办
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“直面信息安全挑战,创造最佳实践”。将近300位的企业信息安全专家齐聚一堂,就企业信息安全建设,云安全,数据安全,软件安全,UEBA,APT等话题展开热烈的讨论。 (ISC)²北京分会理事长卢佐华女士作为本次峰会的大会主席,为峰会做了开场致辞,并代表大会主办方对与会嘉宾表示热烈的欢迎。 平
没错,区块链真的是最具颠覆性的数据安全技术
虽然区块链技术大多与加密货币联系在一起,作为推动比特币及比特币价格飙升的创新技术而为人所知,但专家眼中区块链将会彻底改变的行业却还有很多很多。 区块链可提供透明性、去中心化、效率、安全和其他一系列好处,彻底革新多个行业,改善数据世界的安全性。它将改变的行业包括但不限于: 银行业 供应链管理 保险 云存储 政府 慈善 在线音乐 能源管理 房地产 零售业 专家们眼中区块链将彻底颠覆的行业还有很多,有些
安全客2018季刊第一季 | 区块链时代下的黑产攻防
点击下载阅读安全客2018季刊——第一季 (更新最新版APP阅读季刊来参与活动抽奖吧) 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读书热潮。今天安全客2018年第一季度季刊正式和大家见面,截至本次已经发布了6版,并且在上一季度中,安全客季刊创下累积370000+的下载量,这是安全客一直坚守质量为本、干货为首的成果凝集,也是安全客用户和白帽伙伴对季刊
2018年第二届中国网络安全国际峰会5月即将开幕,精彩亮点抢先看!
近日,Facebook承认,一名开发者层获取了5000万用户的信息,并将它们出售给为政治竞选提供数据的Cambridge Analytica公司。该公司随后被特朗普竞选团队雇佣。尽管Facebook称这名开发者和Cambridge Analytica都违反了平台的政策,但Facebook因此受到监管机构调查并激怒用户。 网络安全一时成为网民热议话题,而在2017年,数据泄露、网络攻击、漏洞发现等各
EISS-2018企业信息安全峰会 | 4月27日北京
EISS-2018企业信息安全峰会将于北京举办 EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。 EISS-2018企业信息安全峰会确定于
EISS-2018企业信息安全峰会(4月27日/北京站)
EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题。 EISS企业信息安全峰会确定于2018年04月27日(周五)在北京举行。届时,约有300位来自于各行业的企业信息安全负责人、安全专家出席本次峰会,共同探讨企业信息安全现状及未来。
315黑名单之夜,信息安全谁能逃过此劫?
今年315晚会的主题是“品质消费,美好生活”,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安全的密码等消费预警。由此也可以发现,普通消费者对于个人隐私、信息保护等方面的安全意识比较薄弱,2017年依旧衍生了不少风波,又会有哪些案例或者公司
谷歌72位量子计算机面世,比特币还安全吗?
在今年于洛杉矶举办的美国物理学会年会上,谷歌放了一个大招,发布全球首个 72 位量子比特通用的量子计算机 Bristlecon,实现 1% 的低错误率,与谷歌之前涉及的 9 量子比特通用的量子计算机持平。这款处理器不仅能够帮助科学家们进行量子模拟的探索,还能够在量子优化和量子机器学习上有所应用。 谷歌相关人员表示: 我们谨慎且乐观地认为,Bristlecone可以实现量子霸权(Quantum Su
EISS-2018企业信息安全峰会将于北京举办
EISS-2018企业信息安全峰会将于北京举办 EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。 EISS-2018企业信息安全峰会确定于2018年4月
像黑客一样思考:应对安全问题所需的心理模型
在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。 俗语有言“一知半解,害已误人”,孤立的事实并不能很好地呈现事情本来面目。正如传奇投资人Charlie Munger曾经所言,“如果你只是记住一些孤立的事实,那么你不能真正知道任何事情。如果不将事实与心智模型的网
英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
日前,英特尔处理器被曝存在重大底层设计缺陷,迫使 Linux 和 Windows 内核需要展开复杂的重新设计,以消除芯片层面的安全漏洞。 Linux 程序员正在加紧检修开源内核的虚拟内存系统,微软也预计在下周二的补丁中对 Windows 系统进行更新和调整。 关键问题在于,Linux 和 Windows 系统的更新会对英特尔产品的性能造成影响。虽然具体影响还有待确定,但预计速度会放慢 5% 至 3
如何确保V2X 的安全防护能力
经过多年的理论研究和实验,V2X 技术即将投入实战,这将大大的提高汽车安全性。2017年个大整车厂商,Tier 1以及行业联盟纷纷推出了V2X 产品,技术和行业标准,包括:奇瑞在安徽建成首条智能网联 V2X 示范道路;上汽荣威新车计划2019年商业化体验V2X网联功能;Qualcomm发布突破性C-V2X车联网解决方案;恩智浦发布全球首款基于单晶片、具扩展性的安全V2X平台;意法半导体与Autot
搭建Redis&Minerd安全应急演练环境
近期公司需要进行一次安全运维应急演练,需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导致被人放了挖矿程序,于是决定部署redis&minerd相结合的演练环境。 环境信息如下: 目标服务器:Centos 6 ; 目标IP:192.168.82.6; 首先需要安装redis,分别执行以下命令: wget http://download.redis.io/re
FIT 2018互联网安全创新大会:AI X安全时代全面来袭
人工智能磁铁般的引力,正悄然改变着信息与网络空间安全。2017年12月14日,由FreeBuf主办的年度互联网安全峰会—— FIT 2018互联网安全创新大会在上海隆重举行,WitAwards 2017互联网安全年度评选颁奖盛典也同期举行。本次大会以“智能引力“为主题,两日大会吸引近5千余参会人员,汇聚全球信息安全资深专家、顶级白帽、政府权威、前沿厂商,共同探索安全最前沿,共论安全X创新。 中共上
腾讯发现者揭秘:怎么应对TensorFlow的安全风险,修复有多难
使用谷歌人工智能开源框架 TensorFlow 的人都要瑟瑟发抖了,这次是该框架本身的问题。 12 月 15 日,雷锋网报道,腾讯安全平台部预研团队发现谷歌人工智能学习系统 TensorFlow 存在自身安全风险,可被黑客利用带来安全威胁。这次威胁还不小,攻击者可以生成 Tensorflow 的恶意模型文件,对 AI 研究者进行攻击,对受害者自身的 AI 应用进行窃取或篡改、破坏。该框架在谷歌、e
2017网络安全标准论坛正式颁布《网站安全认证技术规范》
2017网络安全标准论坛暨公安部信息安全标准宣贯培训会于12月15日在上海新锦江大酒店举行。本届论坛主题为“网络安全标准与关键信息基础设施保护”,由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)、上海市信息安全行业协会主办,上海嘉韦思信息技术有限公司承办。会议邀请了信息安全主管部门的领导,行业信息化建设的负责人,大型央企、信息安全领域的权威专家和学者,以及
安全专家发现5款最流行编程语言中的漏洞
没有不漏的锅,如果底层的编程语言如果出现问题,顶层的应用程序还能幸免于难吗? 这周在 Black Hat Europe 2017 安全会议上,一名安全研究员公开了几款目前非常流行的解释型编程语言中出现的漏洞。这些编程语言上存在的问题,可能让运用这些语言开发的应用程序因此也很容易遭受攻击。 这项研究的作者是 IOActive 的高级安全顾问 Fernando Arnaboldi。这位专家表示他使用
“第十届中国金融科技系列峰会-聚焦金融业网络安全”在上海成功举办
由比利时诺本集团主办的“第十届中国金融科技系列峰会-聚焦金融业网络安全”于2017年11月23日至24日在上海斯格威铂尔曼酒店成功召开,来自政府、银行、证券公司、保险公司、金融机构、相关技术与服务提供商的百余位领导和专家出席了本届论坛。 本届论坛为行业内专业人士提供了技术交流的平台,不仅有国内外金融、网络安全领域的专家领导带来各自对金融科技发展的见解,更有研究院和优质的解决方案供应商带来实际案例分
智能引力 | FIT 2018互联网安全创新大会火热报名
人工智能自1956年被几位先驱们首次提出后,历经跌宕起伏,近年来再次迎来大爆发,一场由人工智能带来的产业革命正在到来。当奇点将至,信息安全和人工智能究竟会碰撞出怎样的火花?加持人工智能的安全防御体系,能否提前预知危险,真正做到将威胁扼杀在摇篮中?未来就是现在!FIT 2018互联网安全创新大会,来和我们一起感受「智能引力」。 大会时间:2017年12月14日-15日 大会地点:上海世博园 加空间
安全评估类型汇总分析和区分
汇总目前已有的所有安全评估类型,并进行分析 概要 有许多不同类型的安全评估,并不总是容易在我们的头脑清晰的表现出来 以下是对安全评估的主要类型的简要描述,以及常见混淆评估的区别。 安全评估类型 1.脆弱性评估:脆弱性评估是一种旨在环境中产生尽可能多的漏洞的技术评估(威胁区别于风险,威胁是会造成损害,风险不一定会造成但是存在和脆弱性类似,因为不一定会发生),以及严重性和补救优先级信息。 通常混淆:漏
