搜索结果 - 安全内参 | 决策者的网络安全知识库

AMD下一代旗舰GPU源代码被盗，攻击者威胁索要1亿美元

数据泄露新智元 2020-03-26

AMD芯片设计师透露，黑客窃取了即将推出的GPU源码，其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10、Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已...

倪光南院士：自主可靠可控，网信领域新常态

专家观察信息安全与通信保密杂志社 2020-03-26

信息安全与通信保密杂志社就关于我国网络安全自主可控的有关话题，专访了中国工程院院士倪光南。

DarkHotel重现江湖，世界卫生组织遭遇黑客攻击

医疗卫生安全牛 2020-03-26

据路透社周二报道，一个黑客组织于本月初袭击了WHO，试图从工作人员那里窃取密码。

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

工信部：将实施国家软件重大工程，促进政企机构上云

政务京报网 2020-03-25

工信部信息技术发展司司长谢少锋介绍，加快数字基础设施建设能够培育壮大数字经济的新动能，提高政府治理现代化的水平，实现经济社会的高质量发展。

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

使用Zoom远程办公需要留神的四个隐私安全问题

安全运营安全牛 2020-03-25

大多数人没有意识到即使是Zoom这样知名的视频会议产品，也暗藏着很多隐私安全问题，有些甚至超出了你的认知和怒点。

网络韧性理念2020

安全管理数世咨询 2020-03-25

在网络安全事件发生后，能够做到快速检测、灵活响应并尽快将业务恢复到正常，是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。

工信部就新浪微博App数据泄露问题开展问询约谈

监管工信微报 2020-03-24

针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈。

“新基建”下的信创行业发展机遇

国家安全湖南长城科技 2020-03-23

此次“新基建”新在“发力于科技端”，新在“各领域紧密关联”，新在“市场发挥更大作用”，新“凸显自主安”。\x0a而新基建的开启将会给信息技术应用创新行业这一自主安全与信息化高...

美军联合条令《JP2-0 联合情报纲要》简介

军队军工防务快讯 2017-06-21

《JP2-0 联合情报纲要》是美军情报类的重要条令，2013年10月22日该条令的修订版正式发布。

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

谈安全运营与蓝队、运维的关系

安全运营三里河安全研究 2020-03-26

近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

数字经济中的隐私保护与支配地位滥用研究

数字经济中国社会科学院研究生院学报 2020-03-25

对于如何将隐私保护纳入滥用市场支配地位的规制框架，通过剥削性滥用规则还是排他性滥用规则去规范隐私侵犯行为，目前仍存在争议。

美国纽约州要求域名注册商严打冠状病毒诈骗网站

互联网 E安全 2020-03-25

纽约州官员希望各大域名注册商尽快对数量不断增加的冠状病毒欺诈网站作出严厉打击措施。据悉,这些欺诈网站的内容包括售卖假药和假疫苗，或以冠状病毒相关应用作为伪装的恶...

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。