搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

一种基于知识图谱的工业互联网安全漏洞研究方法

工业互联网信息技术与网络安全 2020-01-15

该方法可以深度挖掘工业互联网安全漏洞在安全特性、时间特性、空间特性、关联关系等维度的价值，并且能够多维度、全方位地对工业互联网安全漏洞知识图谱进行可视化展现。

爱尔兰发布《在线安全和媒体法规法案》计划草案概述

法规 CAICT互联网法律研究中心 2020-01-15

草案中对新的《法规》的主要内容做出了梳理，修订了2009年的《广播法》，旨在保护在线儿童。

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

美国安局向微软通报Windows重大漏洞 (已发布补丁)

漏洞新浪科技 2020-01-15

美国国家安全局最近几周提醒微软注意一个重大问题，这个问题影响到该公司的Windows 10操作系统，在企业内部和消费者当中普遍存在。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

信通院发布《中国-东盟网络安全产业发展现状研究报告》(附下载)

国家安全中国信通院CAICT 2019-12-28

白皮书主要涵盖了中国-东盟安全产业发展态势、中国网络安全产业现状、东盟网络安全产业现状、中国-东盟合作面临的问题与机遇、启示与建议等五方面。

美国防部网络安全成熟度认证将带来更多问题

军队军工网络空间安全军民融合创新中心 2019-12-27

CSIS专家称，国防部急于实施CMMC可能会引起很多问题。

网络战模拟软件：在持续的网络战争期间保护您的组织

国家安全嘶吼专业版 2019-12-27

企业组织和消费者都面临着持续的网络战争威胁。那么，网络攻击模拟软件会是一项合理的战术响应吗？

欧盟基本权利局发布有关面部识别技术的报告

公检法 CAICT互联网法律研究中心 2019-12-27

报告概述和分析了面部识别技术对基本权利带来的挑战，并简要介绍了当公共当局部署实时面部识别技术来实现执法的目的时避免侵犯人权应采取的步骤。

美国新奥尔良市受网络攻击，宣布进入紧急状态

政务网电空间战 2019-12-26

美国新奥尔良市遭受了严重的网络安全攻击，市长LaToya Cantrell宣布进入紧急状态。

美国多部门发布《隐私、学生教育和健康记录联合指南》

教育科研北邮互联网治理与法律研究中心 2019-12-25

OCR、DoE发布了有关将HIPAA、FERPA应用于学生健康记录的指南更新版本。

国家漏洞库CNNVD：关于roels、req-tools和dark-magic三个Python第三方恶意库情况的通报

漏洞 CNNVD安全动态 2019-12-25

这三个库分别部署在Python官方的第三方库下载网站上，当用户安装使用上述Python第三方库时可能被安装恶意程序。

白宫科技政策办公室的新网安规划将强化网络威慑能力

国家安全国际安全简报 2019-12-25

白宫科技政策办公室在该文件中强调，美国联邦政府网络应按照“让对手知难而退”的标准来实施安全保障，因此“威慑”就意味着要迫使试图对美国发动网络攻击的对手“极大地增加实...

研究员利用Twitter漏洞获取1700万账号的手机号码

漏洞 cnBeta 2019-12-25

一名安全研究员日前表示，他通过利用Twitter Android应用中的一个漏洞将1700万个电话号码跟Twitter用户的账号户匹配了起来。

智慧城市公共WiFi安全的四个关键点

智慧城市安全牛 2019-12-28

Wi-Fi 访问和城域 Wi-Fi 网络是智慧城市的关键资产。只有强加密与安全加固实践相结合，才能大幅提高市民和游客使用公共 Wi-Fi 网络的安全性。

企业安全应从防御攻击转向遏制攻击吗？

安全运营安全牛 2019-12-28

网络攻击的风险每年倍增，CIO 和 CISO 是否应重新思考他们组织的 IT 安全方法？

从“阴影中心”逐渐浮现的美国空军联合全域指挥与控制理念

军队军工国际安全简报 2019-12-26

美国空军的阴影作战中心已接入美国空军的关键传感器，并将成为美国空军开展联合全域指挥与控制等多域作战理念、架构与应用研发的主要场地。

最高法修改《民事诉讼证据规定》，完善电子数据证据规则体系

公检法个人信息与数据保护实务评论 2019-12-26

最高法时隔18年修改《民事诉讼证据规定》，补充、完善了电子数据范围的规定，明确了电子数据的审查判断标准。

银行云平台建设难点分析与建设实践

金融保险金融电子化 2019-12-25

随着银行业务的高速发展，各银行都认识到云平台对于银行架构转型的重要性，都在大力建设云平台。