搜索结果 - 安全内参 | 决策者的网络安全知识库

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

新中国70年国家安全观的演变：认知、内涵与应对

国家安全国际安全研究ISS 2019-11-25

本文主要基于安全环境研判、安全内容认知、安全维护手段三个方面探讨了新中国70年来国家安全观的演变，归纳了中国国家安全观演变的基本经验和重要启示，有助于未来中国国家...

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

两家数据机构服务器暴露在公网，内含12亿用户个人信息

数据泄露黑鸟 2019-11-23

12亿人类海量个人和社会信息数据泄漏，总数据量超4TB，这是有史以来单一来源组织最大的数据泄露事件之一。

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

工信部数据安全能力提升专项一阶段任务完成，已约谈20家企业

监管隐私护卫队 2019-11-21

自专项行动开展以来，工信部组织多家支撑单位分批次针对14类用户数量大、下载使用频率高的140款APP开展数据安全风险滚动式评测，以及敦促问题整改，累计下发问题整改通报两...

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

美军数据科学与情报分析

军队军工知远战略与防务研究所 2019-11-26

本文探讨了数据科学为什么能够用于情报分析，如何用于情报分析，以及二者之间的关系，并对数据科学在情报分析领域的应用前景做出了乐观展望。

关于中美网络空间战略稳定的讨论

专家观察信息安全与通信保密杂志社 2019-11-25

本文通过文献综述和案例分析展示了“战略稳定”这一概念如何从冷战时期的对于战略性核武器应用与管控，并讨论了美国对于维持中美两国在网络空间中的战略稳定的基本认知与政策...

我用自己的手机号“黑了”我的账户

信息通信安全牛 2019-11-25

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。

市场观察：安可集成具有多大市场？

政务国盛计算机畅想 2019-11-24

在国家政务、智慧城市和重要行业的云化趋势下，假设单台服务器均价4万的集成价格，PC：服务器=10:1的比例测算，服务器安可集成与云计算集成服务所释放的市场空间将超过千亿...

基于数据挖掘的医保欺诈预警模型研究

医疗卫生丁爸情报分析师的工具箱 2019-11-24

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

美国《儿童在线隐私保护法》的适用与商业合规

专家观察中国信息安全 2019-11-23

由于儿童在社会生活中处于一种弱势群体的地位，相对于一般人的个人信息隐私保护而言，美国社会普遍认为关于儿童的个人信息隐私保护更应当放在优先地位。

CSBA《制胜无形之战》报告解读：电磁频谱作战与“体系”的完美结合

军队军工电科防务 2019-11-23

报告评估了美中俄的电磁频谱情况，对美军加强电子战能力提出建议。

金融行业数据治理实践：个人隐私保护

金融保险德勤Deloitte 2019-11-22

本文介绍了数字化金融之下个人金融信息(隐私)保护的背景、现状、以及国内对于个人隐私数据保护，从业务发展要求、合规要求、及客户要求的合规关注点。

教育部印发《教育移动互联网应用程序备案管理办法》

教育科研教育部 2019-11-22

为做好教育移动互联网应用程序备案管理工作，加强教育移动应用事中事后监管，根据国家“放管服”改革精神和《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意...

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。