搜索结果 - 安全内参 | 决策者的网络安全知识库

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

全国首个融媒体数据安全实验室 (贵阳) 揭牌

广电媒体国卫信安 2019-04-23

全国首个融媒体数据安全实验室（贵阳）揭牌仪式在贵阳大数据安全产业示范中心隆重举行，标志着贵阳市在大数据应用、媒体融合发展方面又一创新成果的落地。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

存50元可“贷款”50万，某银行网银漏洞遭利用被骗走3000万

金融保险案件聚焦 2019-04-22

2018年初某银行网银上线的“存单质押贷款”业务存在漏洞，半年内被人利用网银漏洞大肆作案诈骗了三千万贷款。

国家标准《个人信息安全规范》修订汇报

标准网安寻路人 2019-04-22

在信安标委2019年第一次工作组会议周中，洪延青博士汇报了一个标准修订项目——《个人信息安全规范》。

央行有关负责人就征信系统建设相关问题答记者问

金融保险中国人民银行 2019-04-22

目前我国征信系统建设情况如何？优化后的信用报告有哪些改进？新版信用报告对个人经济生活会产生什么影响？

信安标委2019年第一次工作组“会议周”在宁波召开

安全会议信安标委 2019-04-21

4月21日上午，全国信息安全标准化技术委员会2019年第一次工作组“会议周”全体会议在宁波召开。

重温习近平4·20全国网信工作会议讲话有感

专家观察中国信息安全 2019-04-20

习近平4·20全国网信工作会议讲话系统明确了一系列方向性、全局性、根本性、战略性问题，对当前和今后一个时期网信工作作出重要战略部署。

国家安全教育：维护国家安全，我们能做什么？

国家安全案件聚焦 2019-04-13

本文为上海宝山法院刑事审判庭的法官助理范楠楠为大家讲解关于国家安全的一些基础法律知识。

委内瑞拉屡遭电力瘫痪攻击，混合战争时代如何应对意想不到的进攻？

电力能源光明军事 2019-04-04

委内瑞拉多次停电事件并非偶然，以美国为后援的委反对派嫌疑难逃。停电在委国内造成了很大程度上的社会恐慌，对马杜罗政府的基础设施保障能力和执政能力都将是严峻考验。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

Fortinet因向美军出售使用中国技术的产品而受到制裁

军队军工网信防务 2019-04-23

安全供应商Fortinet同意支付相当于54.5万美元的赔偿金，因其被指控在2009年至2016年期间，向美国军方出售使用中国技术而伪造成美国制造的设备，触犯了《虚假索赔法》。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

沈昌祥院士：树立科学的网络安全观，筑牢网络安全防线

专家观察关键信息基础设施技术创新联盟 2019-04-22

沈院士详细阐述了我国自主创新的可信计算3.0技术架构，并给出了基于该架构的主动免疫解决方案，提出应基于主动免疫的可信计算3.0构建关键信息基础设施安全防线。

电力无线专网的干扰及抑制分析

电力能源信息安全与通信保密杂志社 2019-04-21

本文就1800M 4G TD-LTE电力无线专网应用存在的干扰进行详细分析，并提出网络建设建议整治方法。

AI最前线：声音画像，只闻其声也能“看透”你

人工智能机器之能 2019-04-21

基于 AI 算法与声音分析学的融合，「声音画像师」正在帮助医院可以提早发现神疾病及身体疾病，让呼叫中心进行个性化营销，为公司筛选出更为合适的求职者……

民族国家黑客团队“海龟”大规模开展DNS攻击

网络攻击安全牛 2019-04-21

思科Talos安全团队发出新警告：名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息，甚至能够利用整个国别顶级域(ccTLD)注册表。

俄罗斯如何通过军事改革提升电子战能力？

军队军工光明军事 2019-04-19

为了在电子战领域重返世界一流行列，俄军重新认识电子战，更新电子战装备，重组电子战力量体系，组建电子战领导机构，使得其电子战能力得到大幅提升。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。