搜索结果 - 安全内参 | 决策者的网络安全知识库

网络传播杂志：2018年网信关键词 (附大数据分析)

趋势洞察网络传播杂志 2019-01-10

回望2018年，有许多网信大事值得铭记，传播君通过邀请专家提议、大数据分析等方式，特甄选出十个网信关键词，这些词记录着2018年中国网信事业取得的重大进步。

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

2019年你需要关注的20个安全会议

安全会议 malwarebenchmark 2019-01-06

DEFCON、BLACKHAT、RSA之外还有啥？

金标委组织开展金融信息安全标准建设及实施情况调研

金融保险金融电子化 2019-01-03

全国金融标准化技术委员会组织开展金融信息安全标准建设及实施情况调研活动并召开座谈会，围绕《金融行业信息系统信息安全等级保护》系列标准和《网上银行系统信息安全通用...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

全球网络安全政策法律动态 (2018年12月)

法规公安三所网络安全法律研究中心 2019-01-01

美国众议院引入《网络安全教育综合法案》；美国参议院引入《公私网络安全合作法案》；美国参议院引入《保护源代码法案》 …

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

盘点：2018物联网安全大事件

物联网 GeekPwn 2018-12-28

新的一年即将到来，我们对 2018 年物联网安全事件进行了回顾。

8千个城市2千万摄像头暴露：2018摄像头安全报告

物联网安全牛 2018-12-28

报告显示，摄像头已经无所不在，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。比如，201...

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

推进空军与陕西省军民融合深度发展的思考建议

军队军工仰山智库 2019-01-09

陕西是军工大省、科教大省，是国家航空、航天、兵器、电子、机械、仪器仪表等方面的重要科研生产基地，具备大力推进军民融合深度发展的基础实力。结合空军装备发展需求和陕...

从美国FIPS产品体系浅窥我国密码发展趋势

专家观察信息安全与通信保密杂志社 2019-01-08

本文将以目前接受度最为广泛的密码模块安全评估体系 FIPS 认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预...

装备科研生产军民融合制度变迁、协同机制及治理策略

军队军工仰山智库 2019-01-08

本文采用文本分析方法，从梳理装备科研生产军民融合制度现状入手，全面剖析其制度变迁的内外源和基本过程，在此基础上系统分析装备科研生产军民融合协同机制，提出加强装备...

美军人工智能武器化大盘点

军队军工学术plus 2019-01-07

本文首先分析了美国人工智能武器化战略思路，并详细梳理了2018年美国在AI武器化中的各项具体政策措施以及军方与企业的各项努力和成果；最后总结出AI武器化将对未来战争产生...

连美国大法官都不阅读隐私协议，“知情同意”原则如何落地？

公检法腾讯研究院 2019-01-02

当学者奔走呼告要求“知情同意”时，国内外的用户其实真的就没认真看过隐私协议。从法学到经济学再到计算机，各领域学者甚至达成共识：“隐私协议既不好读，也不好写”。提醒用...

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

《关于欧盟各类官方机构处理个人数据的条例》重要条款摘要

政策个人信息与数据保护实务评论 2018-12-04

《关于欧盟各类官方机构处理个人数据的条例》对欧盟机构在个人数据处理活动中的数据保护和数据自由流动问题进行规定。

中小企业9大安全趋势

趋势洞察安全牛 2018-07-17

中小企业知道自己必须更加关注网络安全，以下几个领域是他们目前最关心的。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...