搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

军队军工数世咨询 2020-04-23

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁...

卡巴斯基：2019年金融行业网络威胁趋势报告

金融保险嘶吼专业版 2020-04-22

2019年，有51.4%的网络钓鱼活动与金融领域有关，其中近三分之一与银行有关。

基于NB-IoT网络的物联网安全防护研究及架构设计

物联网信息通信技术与政策 2020-04-22

本文介绍了NB-IoT技术特点和系统架构，并通过业务平台及业务安全、NB-IoT网内安全及互联网终端设备安全三方面进行安全防护研究，提出了一种基于NB-IoT网络的物联网安全架构...

英国国家网络安全中心启动新冠病毒网络安全行动

监管赛博研究院 2020-04-22

英国国家网络安全中心针对新冠病毒网络攻击发起一项跨政府的安全意识行动，同时提供一项欺诈报告服务。

研究员公开IBM企业安全软件中的4个0day

漏洞代码卫士 2020-04-22

受影响的付费产品是 IBM Data Risk Manager(IDRM)，它通过分析组织机构的敏感业务信息资产而判断关联风险，IBM正在着手推出缓解措施。

谷歌安全设立疫情专项基金：每位白帽子可领1137美元

互联网代码卫士 2020-04-22

谷歌表示，在2018年至2020年4月期间至少提交了两份已获得赏金的漏洞报告的研究员都有资格申请1,137美元的研究资金，这些资金用于帮助研究员们度过这次危机。

CSIS报告：多国追踪新冠肺炎密切接触者的科技手段

医疗卫生电科防务 2020-04-20

文章介绍了韩国、新加坡以及中国在应对新冠肺炎疫情、进行密切接触者追踪时采用的科技手段，并分别分析了其效果与利弊，最后针对美国下一步应对措施提出了建议。

物联网终端安全浅析及可信计算解决思路

物联网大唐高鸿信安 2020-04-20

针对物联网发展面临的安全问题，需要引入一些创新的网络安全技术和防护机制，也需要产业界加强合作，共同努力，构建新型有效的安全防护体系，才能推动物联网产业健康发展。

一文读懂工业控制系统安全标准系列 (GB/T 36324-2018)

标准威努特工控安全 2020-04-20

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分，对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。

美国5G安全战略解读：华为被视为最大风险

国家安全数世咨询 2020-04-20

现在华为被美国认为是5G技术最大的供应链威胁，美国需要发挥其软件的竞争优势。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

攻防最前线：利用风扇振动和智能手机窃取电脑数据

安全运营 cnBeta 2020-04-18

以色列本·古里安大学的研究人员更是突发奇想，演示了如何通过风扇振动和智能手机，成功地从 PC 上窃取数据。

IBM报告：人工智能时代的风险管理

人工智能国防科技要闻 2020-04-23

该报告为公共事业管理者提供了一个框架，用于管理公共部门进入AI时代的相关风险，明确AI工具在公共组织及任务中的角色。

基于雪亮工程的疫情管控超脑平台建设

公检法公安部检测中心 2020-04-22

本文创新性提出建设疫情管控超脑平台的思路，能够快速、精准的协助综治、卫健委、公安等进行公共安全事件预警、应急响应、协同指挥调度，真正做到事前预防、事中管控和事后...

美国网信技术军民融合创新系统主体研究

军民融合世界科技研究与发展 2020-04-21

本文对网信技术这一典型的军民两用型技术所涉及的相关机构进行梳理，从科技供需角度出发分析其功能定位和运行机制，总结出美国军民融合创新体系中的7大主体和这些主体分别...

汽车信息安全最佳实践指南：风险评估与管理

制造业汽车信息安全 2020-04-21

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，本篇重点介绍了产品各阶段的风险管理工作，从业务实际开展的角度对风险管理所涉及的范围、角...

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...