搜索结果 - 安全内参 | 决策者的网络安全知识库

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

一种基于知识图谱的工业互联网安全漏洞研究方法

工业互联网信息技术与网络安全 2020-01-15

该方法可以深度挖掘工业互联网安全漏洞在安全特性、时间特性、空间特性、关联关系等维度的价值，并且能够多维度、全方位地对工业互联网安全漏洞知识图谱进行可视化展现。

网络安全的下一个重点指标：平均强化时间

安全运营安全牛 2020-01-17

通过在补丁更新中采用 24/72 经验法则，安全团队可以提高运营效率，同时建立漏洞管理的最佳实践，从而更好地保护端点免受攻击侵害。

欧盟拟在公共场所禁用人脸识别五年，防止滥用

政策腾讯科技 2020-01-17

欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年，以便有时间研究如何防止这种技术被滥用。

有感于俄罗斯“壮士断网”

国家安全解放军报 2020-01-17

不少人认为，此举是对近年来以美国为首的西方国家咄咄逼人的网络安全战略“侵略性”行为的必要防御，还有人把这次行动赞为“壮士断网”。

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

以数据为核心：构建上海市公共数据安全保障体系思路

政务中国信息安全 2020-01-15

上海市大数据中心构建以全市适应数据动态流动“以数据为核心”的安全保障体系，实现上海市公共数据安全保障能力的现代化。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

“红海地区”陷入大面积断网危机，也门海底网络基建脆弱

信息通信 E安全 2020-01-15

自从上周四意外切断了一条海底电缆以后，整个红海地区的网络连接速度一直很慢，甚至可以说是部分区域处于断网的状态。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

安全运营中心厂商聚铭网络获腾讯战略融资

投融资猎云网 2020-01-14

本轮融资资金将用于强化聚铭网络SaaS安全智能服务和智能网络安全产品的研发和产品渠道的拓展，以应对大数据和信息安全领域更趋日新月异的挑战。

后GDPR时代的美国数据隐私保护走向

专家观察公安三所网络安全法律研究中心 2020-01-14

后GDPR时代美国隐私保护呈现出隐私保护力度整体提升，数据保护权利尚存争议；数据共享、出售成规范重点，多种监管方案提出；监管模式选择成重要争议的特点。

微软今天起停止支持Windows 7，仍有近5亿用户未升级

安全运营新浪科技 2020-01-14

微软表示，于2020年1月14日终止对Windows 7的支持。

美国白宫《联邦数据战略和2020年行动计划》概述

政策 CAICT互联网法律研究中心 2020-01-13

以2020年为起始，联邦数据战略描述了美国联邦政府未来十年的数据愿景，并初步确定了各政府机构在2020年需要采取的关键行动。

美国国防部网络力量构建上取得重大进展

军队军工网电空间战 2020-01-13

美国国防部已经通过建立定义工作职责和战备情况的指标，与其网络部队一起迈出了关键的一步。

数据安全厂商天空卫士获国资过亿元B+轮融资

投融资安全牛 2020-01-13

本轮融资由亦庄控股集团和航天科工股权投资基金联合投资，融资金额过亿元。

2019年全球网络空间内容治理动向分析

安全治理信息安全与通信保密杂志社 2020-01-11

2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁。