搜索结果 - 安全内参 | 决策者的网络安全知识库

强监管形势下，中小商业银行如何管理操作风险？

金融保险金融电子化 2018-11-08

本文以泸州市商业银行对操作风险的监测和计量为例，讲述一个智能化的操作风险管理信息系统，能对中小商业银行治理操作风险提供决策支持解决其操作风险管理和业务快速扩展不...

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

大量数据从业者被警方带走，数据行业洗牌加剧

公检法一本财经 2018-11-07

据知情人士透露，最近大数据行业，有大量从业者被警方带走调查。他们大多涉及冒充“公检法”的电信诈骗，过度营销或者数据外泄。

男子网上发现上市公司敏感资料，勒索2099枚比特币被捕

公检法每经网 2018-11-06

勒索上市公司2099枚比特币，却只换来200多万。

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

研究员欲公布Edge浏览器RCE 0day，微软暂未获悉漏洞详情

漏洞代码卫士 2018-11-05

两名研究员打算发布关于 Edge web 浏览器中一个 0day 远程代码执行漏洞的 PoC 并公开通用的 write up。而微软尚未获悉该漏洞的详情。

Shodan能力分析 (二)

物联网网信防务 2018-11-05

安徽破获网约车黑产案：协警盗取车主信息贩卖

公检法新华网 2018-11-04

记者了解到，合肥警方打掉一跨省盗取公民车辆信息的犯罪团伙，查获非法获取的公民车辆信息1500余条，抓获4名犯罪嫌疑人，其中非法信息的源头竟是某地一派出所协警。

世界主要国家加快量子通信领域的部署

信息通信墨子沙龙 2018-11-03

我国已经建成了连接京沪两地的量子通信干线工程，其他国家建设的情况怎么样呢？

网信系统贯彻落实全国网信工作会议精神：筑牢网络安全堤坝开创网络安全工作新局面

监管中国网信网 2018-11-02

各级网信系统认真贯彻落实全国网信工作会议精神，持续增强关键信息基础设施防护能力、着力推动网络安全技术产业发展、不断创新网络安全人才培养使用机制、宣传普及网络安全...

盘点：全球电子取证标准规范全面梳理

公检法取证杂谈 2018-11-09

这可能是截至2018年11月相对最全的电子取证相关的标准规范。

Evernote修复客户端XSS漏洞：可执行命令并窃取文件

漏洞 E安全 2018-11-09

安全专家在印象笔记应用程序Windows 客户端中发现存储型跨站点脚本（XSS）漏洞，攻击者可利用该漏洞窃取文件以及执行任意命令。

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

尤金·卡巴斯基：网络免疫定义了网络安全行业的未来

专家观察腾讯科技 2018-11-07

卡巴斯基表示，网络免疫也是我们目前正在积极研究的一个概念，它定义了网络安全行业的未来。

飞塔收购这家NAC&IoT安全公司后，解决方案是如何结合的

投融资数说安全 2018-11-06

2018年6月4日，Fortinet宣布收购NAC&IoT安全公司BradfordNetworks，这场结合使Fortinet的安全产品线，扩展到了企业网络边缘。

最强数据集集合：50个最佳机器学习公共数据集

人工智能量子位 2018-11-06

外国自媒体mlmemoirs根据github、福布斯、CMU官网等信息，整理了一张50个最佳机器学习公共数据集的榜单，量子位为大家分享一下~

盘点：近年来国内内容安全相关法律法规

安全运营网易易盾 2018-11-05

各个监管部门为了约束内容乱象，规范平台运营，在过去陆续发布了大量法律、行政法规和部门规章。

《泄密案件查处办法》全文

政策中国政府网 2018-01-01

为保守国家秘密，维护国家安全和利益，规范和加强保密行政管理部门泄密案件查处工作，根据《中华人民共和国保守国家秘密法》及其实施条例等法律法规，制定本办法。