搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年教育行业网络安全执法十大典型案例

教育科研安全内参 2019-11-06

作为民生行业，教育行业面临较大的网络安全风险，其中学校机构企业主要面临网站服务被入侵篡改、数据泄露等风险，个人主要面临隐私泄露导致的骚扰和诈骗风险。

金融业网络安全渗透性压力测试初探

金融保险中国信息安全 2019-11-06

本文分析英国CBEST测试的特点，并基于我国国情，提出组织开展我国金融体系网络安全的渗透性压力测试的粗浅看法。

假新闻生成神器GPT-2开源完整版本：15亿参数模型全部公开

广电媒体 AI前线 2019-11-06

OpenAI表示，公开完整版本确实与模型滥用的调查结果有关，目前暂没有直接证据表明GPT-2遭到滥用。

迈出建设网络强国的坚实步伐：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2019-10-19

在习近平总书记关于网络强国的重要思想指引下，我国互联网基础设施加快建设、自主创新能力不断增强、核心技术“弯道超车”、数字经济蓬勃发展、网络安全保障能力不断增强，网...

《GDPR执法案例精选白皮书》发布 (附下载)

监管数据法盟 2019-10-19

白皮书概述了GDPR生效以来的新兴趋势，从执法力度、执法依据两个维度进行分析研究，提炼了GDPR的执法重点，给出了企业合规启示，以供相关部门和业界参考。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

Gratner：中国超融合基础设施市场竞争格局

云计算特大号 2019-10-15

时隔三年，Gartner终于再度出手，发布了针对中国区超融合市场的研究报告。

因未履行网络安全保护义务，5单位被泸州网安依法查处

公检法泸州网警巡查执法 2019-04-02

泸州网安对工作中发现的5家单位存在未向网安部门备案，未建立安全管理制度，未落实安全技术保护措施等违法违规行为开展了行政处罚。

铁路SIM卡管理系统网络安全防护方案研究

交通物流铁路通信信号工程技术 2018-04-18

本文研究铁路SIM卡管理系统接入数据网的网络安全防护技术要点，探索在数据网上承载SIM卡管理等关键业务的网络安全。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

德国关于确定企业GDPR相关罚款数额的官方指南中文翻译

政策网安寻路人 2019-11-07

本指南仅涉及GDPR所规定的针对企业的罚款的数额确定标准，对跨境的案例和欧盟其他数据保护机构不具有约束力，对法院确定罚款数额也没有任何约束力。

美国保护个人数据隐私的法律法规及监管体系

专家观察科情智库 2019-11-06

美国从产业利益出发，对个人数据持积极利用的态度，数据保护的法律规定较为宽松，坚持以市场为主导、以行业自律为主要手段。

海外生物识别支付应用实践浅析与前景预判

人工智能京东数字科技研究院 2019-11-06

本文对海外生物识别支付技术实践进行深入分析，并结合海外生物识别的支付安全问题，总结提出有关趋势建议。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

Android最新ROOT漏洞利用代码已公开，用户请尽快更新

漏洞代码卫士 2019-10-17

为了免遭损失，建议用户安装必要补丁，谷歌已在10月份的安卓安全公告中修复了 CVE-2019-2215。

RFID系统安全控制：技术控制

安全运营中国保密协会科学技术分会 2019-10-17

RFID系统的所有组件均包含相应的技术控制，组件包括RF、企业和企业间子系统。本文重点介绍当前已投入商业使用的相关RF子系统技术控制。

“惩罚性”监管有碍创新与增长：从欧洲GDPR谈起

专家观察京东数字科技研究院 2019-10-16

欧洲GDPR的监管实践对于中国有什么启发？过于严苛的监管规定，极大阻碍了欧洲公司整合和协同发展。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。