搜索结果 - 安全内参 | 决策者的网络安全知识库

解读世界首例警方使用人脸识别技术合法性判决

公检法网安寻路人 2019-10-13

英格兰和威尔士高等法院行政庭就R (Bridges) v CCSWP and SSHD一案作出判决，肯定了南威尔士警方使用人脸识别技术的合法性。

全球数据本地化与跨境流动立法规制的基本格局

专家观察信息安全与通信保密杂志社 2019-10-11

总体来说，各国呈现出立法差异化、博弈激烈化，同时在某些方面又不乏趋同化的复杂态势。

DevSecOps成功案例：微软、威瑞森和口袋妖怪

安全运营安全牛 2019-10-11

看三家不同企业如何令开发与安全团队无缝协作：微软、威瑞森和 Pokémon Company（口袋妖怪公司）。

美法院：FBI滥用NSA监控数据侵犯美国公民隐私

公检法北邮互联网治理与法律研究中心 2019-10-10

2017年至2018年间，美国联邦调查局对美国公民进行了数万次未经授权的搜查。该机构违反了授权他们使用监控项目的法律和美国宪法第四修正案。

智慧工厂什么样？雾计算、云和网络安全

工业互联网安全牛 2019-10-10

本文讨论了智慧工厂技术和物联网、工业物联网及工业 4.0 等其他范式所需的技术基础。

美国防监察部门提出三种封堵网络安全漏洞的策略

军队军工国防科技要闻 2019-10-14

美国防部总监察长办公室今年初发布的一份报告显示，美联邦机构遏制网络安全威胁的工作仍然困难重重，报告提出的三种可用于封堵国防部网络安全漏洞的策略。

美国陆军建立多域特遣部队推动协同作战

军队军工国防科技要闻 2019-10-14

美陆军未来司令部已在欧洲和太平洋地区建立两个多域特遣部队以应对新型威胁，推进陆、海、空等不同攻击领域的协同作战。

日本流行歌手遭跟踪：竟是眼睛中的倒影泄露位置

个人隐私安全牛 2019-10-14

从照片中找到饱含信息的细节这种事，似乎是科幻小说中才有的桥段，就像《银翼杀手》经典片段中描绘的那样——瑞克·迪卡德警探扫描并增强照片以辅助调查。

清流派沙龙纪要：资产管理与漏洞管理

安全会议清流派安全 2019-10-14

9月21日，第九期清流派安全沙龙在京成功举行，本次讨论的议题包含“资产管理”与“漏洞管理架构”。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

冯燕春：关键信息基础设施边界识别刻不容缓

国家安全网信军民融合 2019-10-12

在2019互联网安全大会上，冯燕春作了题为《关键信息基础设施边界识别刻不容缓》的主题报告，对关键信息基础设施边界识别的概念、进展与标准工作进行了深度解读。

网络空间武器化的发展态势及影响

国家安全信息安全与通信保密杂志社 2019-10-12

网络空间军事化、武器化趋势不断加速凸显，有可能对主要国家之间的战略稳定乃至整个国际秩序产生较大影响。

CIO的组织化视角

专家观察 CAICT信息化研究 2019-10-12

互联网革命对社会经济发展的直接影响是推动全球的组织化革命，从组织化视角来认识全球信息化态势是本文的核心。

美安全公司Imperva披露其数据泄露事件的原因

互联网 E安全 2019-10-12

这些数据被盗的主要原因就是互联网上意外暴露的内部系统。

聚焦5G内生安全需求，构建5G安全新防线

信息通信网络空间安全军民融合创新中心 2019-10-11

我们有机会从头开始，实现5G安全与5G建设的三同步，真正理解5G安全需求，打通信息化与安全之间的壁垒，实现安全的内生与协同。

市场观察：如何看待医疗信息化龙头的成长力

医疗卫生计算机兄弟会666 2019-10-11

医疗信息化的项目制要比一般的项目制好，主要原因在于客户对医疗信息化的投入大部分时间是刚性向上，且客户的需求有很强的裂变性，新需求持续推动供应商收入规模变大。

网络保险初创公司Cowbell Cyber推出“持续承保”平台

金融保险安全牛 2019-10-11

Cowbell Cyber 公司表示，新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其面临的风险进行现实和持续评估的。

美国防部公布5G技术实验阶段的四大应用领域

军队军工空天防务观察 2019-10-11

具体包括用于训练和仿真的虚拟现实；“智能”基地；供应链管理；仓储自动化。

美空军完成持续情报监视和侦察任务的方式

军队军工网电空间战 2019-10-11

如果不思进取就会被淘汰。需要将情报、监视和侦察定位为当今数据驱动环境中的先发优势，这始于美国空军有针对性的紧迫性。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。