搜索结果 - 安全内参 | 决策者的网络安全知识库

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

从美智库CNAS研究报告看中美大国博弈

国家安全中国信息安全 2020-04-13

2020年初启，美国智库“新美国安全中心”推出由19名国际问题专家联名撰写的研究报告《迎接中国挑战—增强美国在印度太平洋地区的竞争力》。

大数据安全标准现状和思考

大数据科技导报 2020-04-13

本文对大数据安全标准的现状进行了总结，探讨了当下大数据安全的内涵、挑战与目标，针对大数据安全技术与机制存在的问题，以及潜在的解决方案进行了分析和讨论，并对未来我...

5G+智能制造典型场景与安全防护初探

工业互联网工业菜园 2020-04-13

5G在智能领域有哪些应用场景？5G技术如何在生产网络落地，需要进行哪些改造？传统网络结构从刚性变得弹性之后面临哪些新的安全风险？怎样保障5G生产网络安全？

拒绝付款后，SpaceX、特斯拉、波音的机密文件遭黑客泄露

数据泄露雷锋网 2020-04-12

由于没有收到勒索款项，DoppelPaymer在网上公开了SpaceX、特斯拉、波音等公司在零部件供应商留存的机密信息。

邬贺铨院士：新一代信息基础设施亟须同步建设网络安全能力

专家观察中国电子报 2020-04-11

新一代信息基础设施更广泛和深入服务于社会经济，其安全问题带来的后果更为严峻，需要有新的战略思路来增强安全能力。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

国家计算机病毒应急处理中心监测发现25款违规外卖/医疗/教育App

监管新华网 2020-04-10

包括春雨医生、必胜客、永辉生活、大润发优鲜、luckin coffee、每日优鲜等。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

Shadowsocks基于二次混淆加密传输的数据保密性原理分析

安全运营绿盟科技研究通讯 2020-04-08

本文介绍了SOCKS代理协议，分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理，最后提出一些检测Shadowsocks加密流量的思路。

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

行踪300元/条，住宿信息100元/条：湖南一民警盗取个人信息获利181万

公检法衡阳日报 2020-04-07

投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。不到两年时间里，肖某获利180余万元，用于购买奢侈品等。日前，衡阳市中级人民法院二审审理了该起案...

谭晓生：新冠疫情对中国网络安全产业发展的影响

专家观察中国信息安全 2020-04-06

新冠疫情给中国网络安全产业既带来威胁，也带来了产业升级的机会。

综合交通运输大数据制度标准体系研究

交通物流中国交通信息化 2020-04-06

本文提出我国综合交通运输大数据制度标准体系建设的初步设想，为行业综合交通运输大数据的管理、大数据制度标准体系的完善等工作提供参考。

美国如何在疫情期间保护和共享个人健康信息？

医疗卫生北邮互联网治理与法律研究中心 2020-04-05

美国卫生和公共服务部的民权办公室发布了多份公告，提醒大家，在紧急情况下，隐私规则的保护措施不会被搁置。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

中通数据对接安全设计与实践

安全建设中通安全应急响应中心 2020-04-03

保障数据对接的安全性是数据安全重要部分，本文分享中通安全相关实践。