搜索结果 - 安全内参 | 决策者的网络安全知识库

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

广电IPv6规划深度曝光：IPv6成为全国一网整合关键

信息通信 IPv6头跳 2019-03-20

中国广电要建设”全国一网“，在IPv6网络安全方面，有必要建立全国统一标准，统一管理，统一指挥调度，统一应急预案。因为网络任何一点的局部脆弱性因素，都会成为整体网络的...

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

89％的欧盟政府网站被广告跟踪脚本渗透

政务 MottoIN 2019-03-19

Cookiebot扫描了184,683个网页之后，发现89%欧盟成员国的政府官方网站中都存在第三方广告技术跟踪器，这些跟踪器来自112家不同公司。

波音空难飞机自动化系统的安全认证可能存在严重漏洞

交通物流 DeepTech深科技 2019-03-18

《西雅图时报》发表了对波音空难事件的调查报道，揭露了波音公司和联邦航空管理局（FAA）之间的“暧昧”关系，以及波音新机设计可能存在的致命问题。

美国防部首席信息官：数字现代化和信息技术改革的关键领域

军队军工国防科技要闻 2019-03-20

美国防部首席信息官戴纳·迪希发表证词，阐述美国防部当前正在进行的数字现代化和信息技术（IT）改革的关键领域。

今年两会释放了哪些安全保密信号？

政务保密观 2019-03-20

站在新的历史起点，如何激活安全保密事业澎湃动力，成为代表委员们热议的话题。

欧洲政策研究中心报告：人工智能的伦理、治理和政策挑战

人工智能赛博安全 2019-03-19

这份长达150多页的报告汇聚了学术界、决策层以及各行业人士关于欧洲人工智能发展的看法，共分为三大部分。

黑客拉响龙卷风警报系统引发民众恐慌

政务 360智库 2019-03-19

一名黑客在德克萨斯州北部的两个城镇拉响了龙卷风警报。城市当局不得不在会有风暴和龙卷风袭击的情况下关闭他们的紧急警报系统。

关于中国数据跨境传输合规之思考

专家观察安在 2019-03-19

目前全球有超过60个国家做出数据本地化存储的要求，这些国家遍布各个大洲，既有加拿大、澳大利亚、欧盟等发达国家和地区，也包括俄罗斯、尼日利亚、印度等发展中国家，当然...

新时代高校信息化工作怎么做？

教育科研中国教育网络 2019-03-19

高校应做好信息化发展规划和顶层设计，按部门和年度对任务进行分解，围绕学校中心工作，突出重点、务求实效、全面有序推进信息化工作。

华泰证券：证券公司运营平台建设探讨

金融保险金融电子化 2019-03-19

证券公司的运营平台建设面临着新一轮的转型升级。全面数字化、持续效率提升，智能运营等方面的发展，将是未来证券公司降本增效、提升服务能力、构建竞争壁垒的关键课题。

航母编队电磁信号安全威胁分析

军队军工科技导报 2019-03-19

本文对中国航母编队面临周边电子侦察威胁情况进行了分析，并以航母编队通过宫古海峡为例，仿真分析了对方地面电子侦察设备和电子侦察船对航母编队用频武器装备电磁信号的威...

欧盟《通用数据保护条例》的原则条款及其评析

专家观察大数据和人工智能法律研究院 2019-03-19

本文将对GDPR第二章“原则”条款进行介绍和梳理，并在将其与美国制度进行比较的基础上，作出评析，意图对我国相关制度的构建提供一些启示。

从数据融合角度分析CNIL处罚谷歌案

专家观察网安寻路人 2019-03-19

本文将集中探讨CNIL处罚谷歌案中关于数据融合的问题，并就此提出数据融合的合规性建议。

从四大顶会论文数据看安全学术研究者群体特征

教育科研安全学术圈 2019-03-19

统计近年来在四大顶会中论文作者和所属机构可以说是评价“一流专业”最直接的量化指标，可以看看四大里边的安全学术研究者群体特征。

物联网安全技术架构及应用研究

物联网信息技术与网络安全 2019-03-18

基于物联网安全风险和管控难点，通过3T+1M物联网安全框架，构建一体化的物联网安全技术保障体系。

揭秘美网络司令部攻击俄联邦通讯社失败细节

军队军工网络空间安全军民融合创新中心 2019-03-08

俄罗斯联邦通讯社对美国网络司令部发起的攻击进行特别调查，细节显示，美国该部工作人员操作不专业且没有成效。