搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年4月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-05-21

2019年4月创下历史新高，共报告46起医疗数据泄露事件，较3月增加了16起。

2019年4月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-05-13

2019年4月，有19.9%的政企单位遭到病毒攻击。在被病毒攻击的单位中，每单位平均被攻击5.7次，每次感染4.6台终端。

我国态势感知发展 (三)：公安行业态势感知应用实践

国家安全微言晓意 2019-05-11

公安行业网络安全态势感知与通报预警平台具有很鲜明的公安行业特点，在基本的网络安全态势感知的基础上，融合了公安网络安全监管、公共安全事件调查处理等业务内容。

企业调研：深信服的超融合到底解决了什么问题？

云计算蛀书狐狸 2019-05-11

此次调研主要面向三个核心问题：超融合解决了什么问题？其它信息安全公司能不能做超融合？深信服的商业模式是什么？

特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万

教育科研学术plus 2019-05-11

白宫近日发布声明称，为了确保美国经济繁荣和国家安全，提高美国在网络安全领域的优势地位，美国总统特朗普当日签署了一项名为《网络安全人才行政令》的总统行政令，旨在增...

中国电子37亿战略入股奇安信，本质安全与过程安全深度融合

投融资中国信息安全 2019-05-10

中国电子以人民币37.31亿元持有奇安信22.59%股份，双方将深入合作，共同为推进贯彻国家网络强国战略而努力。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

巨灾数字化平台助力国家现代风险治理体系建设

数字化转型金融电子化 2019-06-06

中再集团以巨灾模型为核心建构多层次的巨灾风险管理数字化互联网平台，使巨灾风险“可视化、可量化”，赋能保险行业，服务国家现代风险治理体系建设。

亚马逊卫星地面站按需租用服务开始上线

信息通信国际安全简报 2019-06-05

Amazon公司最近宣布，该公司位于美国俄亥俄和俄勒冈的两个卫星地面站已经上线，可以为政府和商业卫星业主提供近实时的卫星交互能力。

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

法学专家：《数据安全法》的新安全观

专家观察 360智库 2019-05-14

在如火如荼的数据安全立法时刻，不妨平心静气地思考一番，《数据安全法》所说的“安全”究竟是什么？

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

麦肯锡发布《应对人工智能的风险》报告

人工智能 CAICT互联网法律研究中心 2019-05-14

2019年4月，麦肯锡发布《应对人工智能的风险》的研究报告。报告分析了可能引发人工智能风险的五个驱动因素，并指出应对风险的三个原则。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

基于设备指纹的风控建模以及机器学习的尝试

安全运营阿里安全响应中心 2019-05-13

本文为作者基于设备指纹的风控策略重新造轮子的过程记录。

漫威的保密之道：如何把内容保密做到滴水不漏

互联网保密观 2019-05-13

漫威究竟是怎样防止剧透的呢？有影迷曾给漫威总结了两大保密法宝：假预告片骗观众，假剧本骗演员。

“特工”是怎样炼成的：解密美国情报人员的招募与审查

国家安全情报分析师 2019-05-10

每个涉及情报工作的职业都是需要安全许可的。各机构之间对于获得许可所需的流程，包括申请表、面谈、背景调查、测谎仪等方面存在相当大的差异。