搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。

公安部网安局：近期网警已处置多家不履行网络安全保护义务的企业

公检法公安部网安局 2020-05-07

不履行网络安全保护义务的企业，网警要来念“紧箍咒”了。

突发性公共卫生事件中个人信息的法律保护

专家观察中国信息安全 2020-05-07

由2020年的新型冠状病毒疫情引发的个人信息泄露事件给信息主体带来极大负面影响的同时，也为社会公众带来了个人信息是否安全的担心。

微软推出Azure Sphere漏洞奖励计划，最高奖金10万美元

安全运营代码卫士 2020-05-06

微软推出为期三个月的 Azure Sphere 漏洞奖励计划，最高奖金10万美元。

越来越多上市公司将勒索软件列为可能风险因素

金融保险 cnBeta 2020-05-05

在过去的12个月里，已经有超过1000份财报文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

世界经济论坛报告：区块链在供应链中的包容性部署——区块链网络安全架构

区块链赛博研究院 2020-05-08

报告介绍了在部署区块链时需关注的网络安全因素，以及区块链的特性给网络安全带来的挑战，并提供了区块链安全部署的技术指南。

农业农村部印发《2020年农业农村部网络安全和信息化工作要点》

政务农业农村部 2020-05-08

为贯彻落实《中共中央、国务院关于抓好“三农”领域重点工作确保如期实现全面小康的意见》《数字乡村发展战略纲要》要求，做好2020年农业农村信息化重点工作，制定本文件。

思杰文件协作平台ShareFile曝多个漏洞，可导致企业机密被盗

漏洞代码卫士 2020-05-07

这些漏洞可能导致存储区控制器受陷并访问敏感的 ShareFile 文档和文件夹，目前思杰已发布更新。

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

美国网络安全人才战略发展趋势简析

国家安全中国信息安全 2020-05-06

本文回顾了美国最近三任总统执政期间的网络安全人才战略的发展路径，分析了其中的发展趋势以及特朗普政府网安人才发展目标调整可能产生的影响。

国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW

教育科研矩子安全 2020-05-06

本文将对国内主流的CISP、CCSRP和CISAW认证品牌，从品牌平台、认证体系和认证后服务三个方面逐一盘点。

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

大数据安全研究综述

大数据信息安全与通信保密杂志社 2020-05-05

本文结合工程实践，提出了大数据协同安全防护体系，并对其原理、架构和关键技术进行描述，可对实际工程应用提供借鉴。

网络战分析：美军打击ISIS的闪亮交响曲行动

军队军工时间之外沉浮事 2020-05-04

在“伊斯兰国（ISIS）”兴起并诉诸网络空间进而传递讯息、招募人马，进行宣传战甚至煽动“孤狼”攻击，美国遂着手准备从网络空间层面给予“伊斯兰国（ISIS）”网络战打击。

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

面向网络安全卓越人才培养的一流网络安全学院建设实践

教育科研中国信息安全 2020-05-03

北航网络空间安全学院积极采取了一系列建设实践，从顶层设计、实践实训基地校企合作、学科平台建设、师资队伍打造、培养机制创新、教学改革推进、国际交流合作等方面入手，...