搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间治理中的国际法路径

安全治理信息安全与通信保密杂志社 2019-05-21

本文从网络空间治理的历史沿革出发，通过对网络空间治理中国际法适用历程进行梳理，提出主权国家只有积极推动网络空间“国际法治”的发展才是解决之道。

国产密码算法与工业互联网平台的结合势在必行

工业互联网中国信息安全 2019-05-20

密码技术作为保障工业信息安全的基础性技术，在加强工业互联网平台账户管理、身份认证、数据传输与保护等在工业互联网平台安全防护中有着不可或缺的地位。

杜跃进：对数据安全的六大误解

专家观察阿里巴巴数据安全研究院 2019-05-20

什么是数字经济？什么是数据恐慌？什么是数据安全的混乱状态？本文针对数字化时代下的六大数据安全误解做出深入剖析。

近期美国网络安全政策动向及对我国的启示

国家安全互联网新技术新业务安全评估中心 2019-05-20

近期，特朗普政府发布多份重磅文件，大肆渲染网络威慑意图。本文将对其核心意图进行分析，并据此为我国的网络保障思路提供建议。

工业互联网安全应急响应中心：关于Domoticz SQL注入漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-20

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

暗网比我们想象的要小！

互联网安全牛 2019-05-20

根据Recorded Future研究人员所言，活跃、可访问的.onion网站数量还不到表层网域的0.005%。

无服务器计算时代即将到来，传统遗留体系该何去何从？

云计算 E安全 2019-05-20

随着五分之三的企业现在或计划进入无服务器状态，攻击面将会进一步扩大。

CSIS智库专家：5G技术给美国带来的影响

国家安全战略前沿技术 2019-05-18

CSIS智库专家刘易斯向美国参议院递交一份书面证词，重点分析了5G技术对美国国家安全、知识产权及大国竞争带来的影响，并提出中美两国在5G技术领域长期竞争的对策性建议。

流量分析：NetFlow太少 PCAP太多网元数据刚刚好

安全运营安全牛 2019-05-18

网络流量分析软件NetFlow提供的数据不全，数据包抓取(PCAP)对性能要求高，网元数据的收集和存储就刚好达到数据湖和SIEM的要求。

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...

人民法院专家：大数据时代的个人信息保护

专家观察人民法院报 2019-05-16

在大数据时代，如何实现网络服务提供者收集共享数据和个人信息保护的平衡，是一个亟待认真对待和解决的重要问题。

共享SIEM助力3家英国地方政府外包安全

政务安全牛 2019-05-21

一套SIEM三家用，解决方案整合助力成本节约与效率及监管合规提升。

光大银行数据安全实践

金融保险金融电子化 2019-05-20

光大银行数据安全的发展经历了数据应用、数据管理和数据安全管理体系三个阶段。

权限配置不当，上万个MongoDB数据库遭恶意删除

网络攻击 MottoIN 2019-05-20

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库，并且只留下一条消息，要求数据库所有者联系攻击者以恢复数据。

是时候认真思考Workload安全了

安全运营安全牛 2019-05-20

衡量整体工作负载防护解决方案时，应该考虑以下三个方面。

区块链新规实施已满三月，企业合规该怎么做？

区块链网安寻路人 2019-05-20

本文结合目前的备案情况及行业实践，对区块链新规的重点内容进行回顾和分析，以期对区块链企业的合规发展有所裨益。

美国华盛顿州通过《数据泄露通知法》修正案

法规互联网治理蓝皮书 2019-05-18

在数据泄露通知法领域，美国州级层面的数据泄露通知法相关立法活动十分活跃，今年5月，华盛顿州长对该州的《数据泄露通知法》进行了修正，以更进一步完善和规范数据信息的...

美国防信息系统局将改进JRSS保密网络安全项目

军队军工国际安全简报 2019-05-17

美国防信息系统局已对“联合地区安全栈”项目进行了一次全面的审查活动，旨在解决美国军方用户在使用该系统时遇到的系统运行和技术问题。

分析：大使馆为何频频遭受网络攻击？

政务 360智库 2019-05-16

近来，全球连续发生黑客袭击大使馆事件，大使馆成为了黑客进行网络攻击的新目标。

安全服务那些事

安全运营小黄的安全工作实录 2018-04-16

从漏洞扫描到管理制度制定，从安全监控到安全培训，都可能通过专业安全公司进行服务。