• 互联网安全2017第3期

    2017.03

    RSA 2017 大会呈现的信息,或可以用 RSA CTO 演进主题的关键词来概括——混乱。安全已不再是技术问题,而成为一种业务问题,引发出了超越网络安全层面的混乱。面临的一大难题在于越来越难在种类繁多的解决方案当中找到真正适合自己的选项,安全行业未来将走向下一个平台时代。

  • 互联网安全2016年10月刊

    2016.10

    2016中国互联网安全大会的主题是“协同联动 共建安全 + 命运共同体”,回顾往届大会,先后提出“重新定义安全边界”、“万物互联时代的安全”和“看得见的安全”理念均引领了整个产业的发展趋势。随着云计算、大数据技术的不断发展,信息安全面临着前所未有的挑战,传统的安全防护手段已经无效,协同成为网络安全的唯一出路。

  • 互联网安全2016年9月刊

    2016.09

    金融行业的攻击事件一直在持续发展,从过去到现在从未消停过。在这一过程中,今年发生的新攻击事件跟以前不太一样,令不少银行直接遭受经济损失。这要归因于银行业务变化和新技术应用,已经让金融机构的传统安全防护体系面临挑战。

  • 互联网安全2016年8月刊

    2016.08

    根据 Ponemon 研究所 2015 年《终端状态报告》显示,71% 的受访者认为,在过去两年中,终端安全管理变得异常困难。作为应对举措,业界一致认为,企业的防护重点正从防护转向检测与响应。于是,终端检测和响应(EDR)产品应运而生。终端的强势回归还在于,随着大数据安全分析的兴起,业界对终端重要性的重新发现。

  • 互联网安全2016年4月刊

    2016.04

    现在的网络安全产业,一半是海水一半是火焰。一方面网络安全得到国家层面的重视,未来十年被认为是网络安全投资的黄金十年。但对于安全防御体系的有效性,大家心里都比较清楚,网络安全企业仍非常辛苦,恶性竞争非常厉害。对信息安全产业和研究人员的定位,我们需要静下心思考,如何给用户的业务保驾护航。安全攻防变化越来越快,少点纠结才能把这个事情做好。不忘初心,方得始终。

  • 安全客第2期

    2016.08

    今天的网络安全早已不在是病毒木马横行江湖的时代,但网络安全整体环境却依然严峻,APT攻击将网络安全推向了更为复杂的阶段,国与国之间的网络空间战争、针对重要基础设施的网络破坏、针对政府、金融等行业的攻击渗透均能找到APT的蛛丝马迹。

  • 安全客 第1期

    2016.06

    IoT时代的安全让所有的安全厂商再次站在了同一个起跑线上,新一轮的安全变革即将来临。本刊《安全客》将以传播IoT时代的安全为宗旨,为广大用户深入解读和分享在这场变革大潮中所出现的那些前沿安全技术。

  • <互联网安全2016.02月刊

    2016.02

    安全行业的创新在经历了多年的时髦概念宣讲,正在走向落地。这可能是对2016年安全行业的突出感悟。 频繁的APT 攻击和数据泄露事件,让安全行业成为社会聚焦的中心,令国内外的政府和企业忧虑自己的数据资产。在没有杀手级应用之时,各地纷纷举办各种安全周或安全日提升政企和普通用户的安全意识。安全意识这面鼓敲得比以往任何时候都响。

  • 互联网安全2015.10月刊

    2015.10

    9 月28 日至30 日,2015 中国互联网安全大会(ISC 2015)在京召开。来自全球顶级安全智库、全球19 所知名大学与国内10 大研究机构的研究学者、全球30 多家安全企业和团队分享最新的研究成果和行业洞见,共同探讨网络安全行业未来。

  • 互联网安全2015.08月刊

    2015.08

    RSA 总裁在今年演讲时表示,我们现是在地图之外航行,没有一张航海图可以告诉我们什么地方有暗礁,我们要在前进中寻找正确的路线。事实上,随着网络安全威胁变得越来越复杂和普遍,传统安全手段已不可能识别和抵御所有可能的攻击。作为企业安全管理人员,我们在充满漏洞、恶意软件和攻击的网络保护企业,就仿佛在没有航图的大海上航行一样。

  • 互联网安全2015.06月刊

    2015.06

    Gar tner的报告显示,2015年是“云化”的好时机。但在这个数字化的时代,安全是一个必须要考虑的因素。不幸的是,“云化”之初安全变得更糟糕。“云化”的过程带来更多安全问题。虚拟化系统、云端管理系统使I T系统受攻击面增加,被攻击点变得更多。近期曝出的“毒液”漏洞能对虚拟机进行穿透,这意味着恶意攻击者能对云端数据予取予求。云端安全需各方关注。

  • 互联网安全2015.05月刊

    2015.05

    这是最美好的时代,这是最糟糕的时代……我们面前应有尽有,我们面前一无所有。” 这是查尔斯•狄更斯《双城记》的经典开头,我们可以用它来描述2015 RSA大会上所展现的安全现状。这是个糟糕的时代。过去的一年是安全攻防惨烈的一年,安全界经历了噩梦般的数据泄露事件,防护厂商经历了滑铁卢般的惨败。

  • 互联网安全2015.04月刊

    2015.04

    Verizon 公司 2014 年的数据泄漏调查报告显示:企业被攻击后,在数周、甚至数月后才知道网络遭遇攻击、发生了数据泄漏事件,做到完全恢复可能需要更久的时间。还有很多企业出于侥幸心理,甚至没有制订安全响应计划。我们认为,除了制订详尽的安全响应计划,企业还需要掌握足够的威胁情报,以及时判断和发现安全威胁。

  • 互联网安全-2015.03月刊

    2015.03

    羊年伊始,很多人都会回顾过去、展望未来。我们也没能免俗。对于安全从业者来说,过去一年有着太多值得回味的内容: 频繁的数据泄露事件、频频曝出0Day 漏洞、势头越来越猛的DDoS 攻击、演化成国际政治事件的黑客攻击。有机会经历这么多波澜壮阔的安全事件,对安全从业者不知道是有幸还是不幸?

  • 安全变局小册 2015.03

    2015.03

    2015 年8 月,360 公司创办已满十年,在过去十年间,360 公司创造性地以免费杀毒和云安全技术彻底颠覆了个人安全市场,用一个个奇迹定义了一个互联网安全的新时代。2016 年度的公司年会上,360 公司总裁齐向东回顾了过去十年的创新发展历程,同时展望了下一个十年,360 公司将用新去实践看得见的安全,让每一个人都能看见自己的安全。

  • 互联网安全杂志(第6期)

    2015.02

    2013年爆出令人震惊的棱镜门事件、各种APT攻击、以及众多惊人数据泄露事件。对于2014年,我们自然无法预测会出现哪些事件,会泄露什么数据,但遵循技术应用的路线,仍然可以看出些许值得警惕的端倪。

  • 互联网安全杂志(ISC特刊)

    2014.11

    作为亚太地区最大的互联网安全顶级盛会——2014中国互联网安全大会在业界关注中完美结束。来自国内外安全行业的顶级专家在开闭幕式论坛、12个技术论坛中进行100多场高水平演讲,其中包括多名在全球具有重要影响的网络安全专家以及中国工程院院士。

  • 互联网安全杂志(第5期)

    2013.11

    据说,现在这世界上只有两种公司,一种是已经被黑客拿下的公司,一种是被黑客拿下自己还不知道的公司。目前,企业在内网、外网都面临着安全威胁,外网安全是DDoS攻击;内网安全面临的是APT攻击,比如对Google的极光攻击、夜龙攻击、RSA SecurID种子文件被偷、超级工厂病毒攻击、Shady RAT攻击。APT攻击是成本相对比较高的攻击方式,也是一种组合型的攻击……

  • 互联网安全杂志(第3期)

    2013.08

    美情报部门承包商前雇员斯诺登爆料 “棱镜”计划,以及其随后的遭遇,整个事件像美国大片一样跌宕起伏,让人感到眼花缭乱。尽管是意料之中的事情,但计划的泄露还是需要让我们重新审视几个现实问题。在技术发达的今天,绝对的隐私只是种奢望。

  • 互联网安全杂志(第2期)

    2013.06

    进入2013年第二个季度之后,“简单粗暴”的DDoS分布式拒绝攻击在互联网中出现越来越频繁。当然,这里说的简单粗暴并不是指DDoS攻击是一种简单的技术,而是说现在的网络攻击者更倾向于使用DDoS这种流量攻击的手段,这种攻击目的非常简单,就是要直接瘫痪被攻击的网站服务器,导致网站长期无法提供正常网络服务。

  • 互联网安全杂志(试刊号)

    2013.05

    2013年伊始,我们就迎来几大安全事件:韩国电视台与银行遭攻击而瘫痪、欧洲反垃圾邮件机构遭DDos攻击并殃及电信运营商,以及Facebook、Twitter和Evernote遭黑客攻击导致用户信息被盗;网络安全问题还成为国家间互相指责的焦点议题之一。