搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2018年4月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-06-01

2018年4月，互联网网络安全状态整体评价为良。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

谭铁牛院士大会报告：人工智能天使还是魔鬼？

专家观察科学大院 2018-06-01

高科技本身没有天使和魔鬼之分，人工智能也是如此，这一把双刃剑是天使还是魔鬼取决于人类自身。人工智能在天使手里是天使，在魔鬼手里就是魔鬼。因此我们有必要未雨绸缪形...

国家密码管理局专家：坚定不移推进密码应用

专家观察信息安全与通信保密杂志社 2018-05-31

近年来，我国商用密码技术发展迅速，产业队伍不断壮大，标准和产品已成体系，检测能力快速提升，密码在金融、税务、海关、电力、公安等重要领域的网络和信息系统中得到广泛...

为适应GDPR合规要求，这些APP的隐私政策玩出了花样

个人隐私南方都市报 2018-05-31

各大平台推出隐私工具的目的，旨在让用户掌控自己的数据。具体包括，由用户决定信息分享的范围，广告推送内容以及个人数据的查看或下载。在隐私政策里，这些隐私工具的链接...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

美国薪资最高的7个网络安全职位

趋势洞察 FreeBuf 2018-05-29

5月中旬，著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

习近平院士大会讲话：抢占先机迎难而上建设世界科技强国

专家观察新华网 2018-05-29

习近平出席院士大会并发表重要讲话。他强调，中国要强盛、要复兴，就一定要大力发展科学技术，努力成为世界主要科学中心和创新高地。

北斗系统总设计师：北斗二号服务性能已与GPS相当

交通物流科协改革进行时 2018-05-28

在第二十届科协年会闭幕式的主旨报告中，中国宇航学会副理事长、中国北斗卫星导航系统总设计师杨长风为与会嘉宾介绍了我国北斗卫星导航系统的基本情况。

公安部发布《网络安全等级保护测评机构管理办法》

政策网络法前哨 2018-04-25

为进一步加强网络安全等级保护测评机构管理，规范测评行为，提升测评能力和质量，保障国家网络安全等级保护制度深入贯彻实施，公安部第十一局在近年来工作实践的基础上，组...

吴世忠：必须确保“数字丝绸之路”的安全性

专家观察新蓝网 2015-12-16

吴世忠表示，我们必须确保“一带一路”、“数字丝绸之路”的安全，让各国遵循相同的安全标准，达到相同的安全质量。这样才能更好的造福“一带一路”的沿线人民。

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。

DevOps最佳安全实践

安全运营安全牛 2018-06-01

Gartner的研究报告《开发安全运维：怎样将安全无缝集成进开发运维》显示，只有不到20%的企业安全团队协同开发运维小组，系统主动地将信息安全融入到他们的开发运维项目中。

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

万人上书贝索斯，抗议亚马逊向警方出售人脸识别技术

公检法 AI前线 2018-05-28

近日，二十多家机构联名向亚马逊 CEO 贝索斯上书，抗议该公司将人脸识别技术出售给警方的事件炒得沸沸扬扬，引发了新一轮关于技术、隐私与管理者关系的大讨论，执法机关滥...

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。

国家网信办就《关键信息基础设施安全保护条例（征求意见稿）》公开征求意见

政策中国网信网 2017-07-11

为保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，国家网信办会同相关部门起草了《关键信息基础设施安全保护条例（征求意见稿）》，现向社会公开征求意见。