搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院专家：SDK“隐蔽”收集个人信息的问题逐渐显现

专家观察隐私护卫队 2019-11-22

信通院专家陈湉就第三方SDK收集、使用个人信息的合规问题给出建议，陈湉表示若第三方SDK成为数据控制者则需承担更多合规责任。

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

医院系统选型，为什么要关注信息化供应商的成长史？

医疗卫生 HIT专家网news 2019-11-22

本文从如何甄别一家企业开始，提醒医院CIO们在选型时不仅要看产品、样板案例，更要琢磨一下企业自身所处的发展阶段和盈利模式。

工信部数据安全能力提升专项一阶段任务完成，已约谈20家企业

监管隐私护卫队 2019-11-21

自专项行动开展以来，工信部组织多家支撑单位分批次针对14类用户数量大、下载使用频率高的140款APP开展数据安全风险滚动式评测，以及敦促问题整改，累计下发问题整改通报两...

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

《边缘计算安全白皮书》及相关技术研究 (附PPT)

物联网工业安全产业联盟 2019-10-08

本文从编写目的、边缘计算3.0架构、边缘计算安全分析、边缘安全边界及需求特征、边缘安全框架、典型场景下的边缘安全案例等几个方面介绍白皮书的基本框架和思路。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

整体政府理念下的“数字政府”

政务广东数字政府研究院 2019-11-22

广东省以整体政府理念推进“数字政府”改革的实践，趟出了一条可行的路径，是化解政府数字化转型困局的积极探索。

大数据背景下预测型警务的构建

公检法新经侦大数据 2019-11-22

数据时代的来临在带来数据分析技术的同时，也带来了大数据思维和大数据分析方法，这为摆脱侦查工作的现实困境提供了一个有利的契机。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

课堂上的人脸识别在瑞典被罚，其他国家什么情况？

教育科研中国教育网络 2019-11-22

在国外涉及到针对人脸识别进入教育行业的报道中，除了瑞典的学校因此被罚款，其他地区并没有对人脸识别进入课堂表现出很明显的抵触，并提倡利用科技改善课堂学习。

从国家实验室的核心能力构成看美国科研的顶层布局

国家安全军事文摘 2019-11-22

美国国家实验室在稳定性和前瞻性方面弥补了高校、工业界两部分组成的先天不足，具有不可替代的地位，其核心能力构成体现出“长期稳定、局部微调”的特点。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

北约努力解决进攻性网络作战问题

军队军工网电空间战 2019-11-22

作为一个防御性联盟，北约宣布自己不会寻求进攻性的网络能力，而是依靠各个成员国的能力，这种形式对作战行动提出了重大挑战。

1600多名酒店房客被非法偷拍，还在海外色情网站上被直播

个人隐私央视财经 2019-11-21

近日，公安部网安局通报了一起非法生产、销售、使用联网型针孔摄像头大案。这种针孔摄像头利用配套的手机App等客户端，通过互联网远程控制摄像头，偷拍偷窥侵犯他人隐私。

大数据战略背景下的公安情报学课程体系改革方向

教育科研丁爸情报分析师的工具箱 2019-11-21

必须在大数据战略背景下重新审视公安情报的内涵、公安情报部门的人才需求以及公安情报专业学科基础的变化，方能提出适应时代需求的公安情报人才培养方案。

英国ICO发布关于特殊类别数据的指南

政策 CAICT互联网法律研究中心 2019-11-21

为了避免可能存在的风险，英国信息专员办公室要求控制者采取一切必要的预防措施来保护特殊类别数据，并发布了相关指南。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

中国电子旗下中电基金宣布3600万元投资达梦数据

投融资中电智慧CECFUND 2019-11-01

中电基金成功完成首笔投资放款手续，参投达梦数据300万股合计3600万元。