搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

工信部：将实施国家软件重大工程，促进政企机构上云

政务京报网 2020-03-25

工信部信息技术发展司司长谢少锋介绍，加快数字基础设施建设能够培育壮大数字经济的新动能，提高政府治理现代化的水平，实现经济社会的高质量发展。

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

使用Zoom远程办公需要留神的四个隐私安全问题

安全运营安全牛 2020-03-25

大多数人没有意识到即使是Zoom这样知名的视频会议产品，也暗藏着很多隐私安全问题，有些甚至超出了你的认知和怒点。

网络韧性理念2020

安全管理数世咨询 2020-03-25

在网络安全事件发生后，能够做到快速检测、灵活响应并尽快将业务恢复到正常，是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。

工信部就新浪微博App数据泄露问题开展问询约谈

监管工信微报 2020-03-24

针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈。

北京网络安全大会BCS 2020启动全球议题征集

安全会议北京网络安全大会 2020-03-24

近日，北京网络安全大会（BCS）举行“全球首场网络安全行业万人云峰会”，并启动北京网络安全大会BCS2020启动全球议题征集。

美国联邦首席信息官：零信任是隧道尽头的曙光

政务奇安信战略咨询规划 2020-03-24

美国联邦首席信息官称：零信任是美国政府机构的网络安全愿景。近一年来，政府机构对零信任的关注度提升至3倍。

第三次被黑！疑似俄罗斯情报机构物联网攻击计划泄露

数据泄露奇安网情局 2020-03-23

黑客组织“数字革命”曝光疑似俄罗斯联邦安全局物联网僵尸网络计划Fronton，这是该组织第三次侵入该机构承包商。

微众银行：互联网银行的远程办公实践

金融保险金融电子化 2020-03-23

作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持...

供应链被黑，疑似俄罗斯联邦安全局IoT入侵项目细节暴露

数据泄露 cnBeta 2020-03-22

俄罗斯黑客组织“数字革命”公布了12份疑似俄罗斯联邦安全局物联网DDoS攻击项目“Fronton”的技术文档、图表和代码片段。

工信部实施《中小企业数字化赋能专项行动方案》

政策工信微报 2020-03-19

《专项行动》要求推动中小企业落实《网络安全法》等法律法规和技术标准的要求，强化网络与数据安全保障措施。

美军联合条令《JP2-0 联合情报纲要》简介

军队军工防务快讯 2017-06-21

《JP2-0 联合情报纲要》是美军情报类的重要条令，2013年10月22日该条令的修订版正式发布。

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

数字经济中的隐私保护与支配地位滥用研究

数字经济中国社会科学院研究生院学报 2020-03-25

对于如何将隐私保护纳入滥用市场支配地位的规制框架，通过剥削性滥用规则还是排他性滥用规则去规范隐私侵犯行为，目前仍存在争议。

美国纽约州要求域名注册商严打冠状病毒诈骗网站

互联网 E安全 2020-03-25

纽约州官员希望各大域名注册商尽快对数量不断增加的冠状病毒欺诈网站作出严厉打击措施。据悉,这些欺诈网站的内容包括售卖假药和假疫苗，或以冠状病毒相关应用作为伪装的恶...

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。

量子密钥分发：从BB84到TF-QKD

信息通信墨子沙龙 2020-03-24

基于孪生双场量子密钥分发协议（TF-QKD），中国科学家在实验室内首次将光纤量子密钥分发的安全成码距离推至500公里以上，创造了光纤量子密钥分发的新纪录。

NIST已不建议大小写、特殊符号的复杂口令

安全运营数世咨询 2020-03-24

在一个大企业中换一个工具往往是冗长、痛苦的过程，因此很多公司还在运作着防范旧时代黑客攻击方式的软件。从词组口令角度来看，采用复杂性的要求规范要比采用长度的要求规...

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。