搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网络安全产业园区建设领导小组办公室工作会议顺利召开

政务工信部网络安全产业发展中心 2020-04-24

尽快印发《关于促进网络安全产业发展的指导意见》，因地制宜、因企施策，完善支持园区发展的扶持政策，细化在资金支持、人才引进、配套支撑等方面的具体措施。

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

江苏多部门联合开展APP违法违规收集使用公民个人信息专项治理

公检法江苏网警 2020-04-23

近日，江苏省委网信办、省公安厅、省市场监督管理局、省通信管理局联合发布公告，在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

在网络安全领域应用机器学习的困难和对策

人工智能安全狗 2020-04-24

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

信息安全的春天来了？一年涌入29亿资金，业务量增长3倍

投融资一本财经 2020-04-23

压抑了20年的信息安全行业，终于要扬眉吐气了吗？

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。

教育部：2020年3月教育信息化和网络安全工作月报

教育科研教育部 2020-04-22

教育部印发《2019年教育信息化和网络安全工作总结》《2020年教育信息化和网络安全工作要点》《关于加强疫情防控期间网络安全保障工作的通知》等文件；北京、天津、河南等地...

2.67亿个Facebook帐户信息在暗网出售，仅卖600美元

数据泄露大数据文摘 2020-04-22

安全公司Cyble发现，有2.67亿Facebook用户信息被盗，包括姓名、邮箱地址、电话、社会身份、性别等，这些信息在暗网上以仅600美元的价格出售。

网络犯罪收益高达1.28万亿美元，远超苹果、微软

网络犯罪安全牛 2020-04-22

世界经济论坛的《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大最受关注的风险。

武汉病毒研究所遭网络攻击？消息不实

互联网黑鸟 2020-04-22

经黑鸟考证发现，这条信息来源是某论坛上的一个匿名帖子，从结果来看大部分都是老的泄漏数据，到处收集的，Fake news。

守护生物安全，筑牢国家安全防线

国家安全关键基础设施安全应急响应中心 2020-04-21

本文从生物安全纳入到国家安全体系的原因切入，分析了当前国内外生物安全的发展形势，并针对我国生物安全问题提出了相应的建议和措施。

汽车信息安全最佳实践指南：风险评估与管理

制造业汽车信息安全 2020-04-21

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，本篇重点介绍了产品各阶段的风险管理工作，从业务实际开展的角度对风险管理所涉及的范围、角...

国内商用密码企业分析及行业趋势

国家安全数观天下 2020-04-20

商用密码依附于信息安全产业，信息安全产业的发展态势决定了商用密码行业和企业的生存状态。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

美军联合作战任务规划系统中情报保障技术发展研究及启示

军队军工体系工程 2020-04-20

在联合任务规划作业过程中，需要情报人员利用先进计算机技术，采集、存储各种情报信息，进行大规模分析，辅助制定任务计划，为指挥官及其参谋提供对作战环境各个方面进行的...

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

从国内外网络安全应急演练情况看我国工业信息安全应急工作

工业互联网中国信息安全 2020-04-18