搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部网络安全保卫局表彰100个互联网企业团队和50名优秀个人

公检法中国警察网 2019-11-14

公安部网安局表彰2019年度100个履职尽责优秀互联网企业安全管理团队和50名优秀个人，并就2020年度互联网安全综合治理工作提出要求。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

UC国际信息流推荐中的多语言内容理解

人工智能 DataFunTalk 2019-10-09

工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》

监管工信部 2019-07-01

为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定本方案。

CrowdStrike vs Cylance：终端安全独角兽，从瑜亮之争到10倍市值之差

专家观察网安网事 2019-06-30

如果单独从市值看，Kurtz和McClure的瑜亮之争已经有了结果。但截至目前，两家公司都没有实现盈利。当双方真正获得持续盈利能力时，相信会给我们带来更多启发。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

Splunk vs. QRadar：两大主流SIEM产品对比

安全运营安全牛 2019-06-28

IBM 和 Splunk 提供的 SIEM 解决方案均为业界一流，但各有千秋。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

《个人信息安全规范 (2019-6-21) 》征求意见稿的最新变化

标准数据法盟 2019-06-26

《个人信息安全规范》在今年1月30日、6月21日更新过两版，本文对这两版内容作出对比。

Frost & Sullivan：中国IT基础设施行业白皮书 (附下载)

信息通信弗若斯特沙利文 2019-05-15

截至2018年年底，中国IT基础设施市场规模已达到2,259.4亿元，沙利文预计该市场规模有望在2023年达到7,040.9亿元。

GIS在美国警务中的典型应用

公检法情报分析师 2019-11-14

当前，GIS在美国警务活动中的应用非常值得学习和借鉴，笔者考察了一些典型的应用方式，本期将介绍地理信息系统（GIS）在美国警务中的一些应用。

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

对工业控制领域网络安全应急服务支撑队伍评选的说明与思考

工业互联网工业互联网安全应急响应中心 2019-06-29

CNCERT网络安全应急服务支撑队伍首次针对工业控制领域进行遴选，本文分享了评选工作中的考量与思考。

《密码法》让盗号问题有法可依？账号、支付等密码不是保护对象

公检法隐私护卫队 2019-06-28

微信、邮箱等账号密码属于口令，与草案中密码不同，盗号、撞库等密码丢失情况不属于密码法保护范畴。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

美国会研究处报告：5G技术对美国国家安全的影响

国家安全国防科技要闻 2019-06-28

报告指出，5G技术将大大提高数据传输速度，增强现有4G技术的带宽，从而实现新的军事和商业应用。因此，国会有必要考虑频谱管理和国家安全的相关政策。

CSIS报告：亚太地区金融部门网络安全要求

金融保险信息安全与通信保密杂志社 2019-06-27

报告对当前亚太地区的金融部门网络安全态势进行了分析，旨在总结当前亚太地区金融机构面临的网安挑战，并据此提出建设性应对措施。