搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：算法公平——社会应用框架

数字经济赛博研究院 2020-03-13

报告旨在指导社会应用中公平使用算法决策工具，并结合算法决策工具在三个场景中日益广泛的使用，指出未解决的公平性挑战会破坏社会机构的稳定性和合法性，并提出了社会应用...

天津网信办：关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告

监管网信天津 2020-03-09

天津市委网信办决定，自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

2020年将首次爆发全球性网络战？

国家安全虎符智库账号 2020-03-13

在冲突不断升温、缺乏规则的网络空间，以攻击破坏关键基础设施为目标的网络战将会在全球扩散。

2020年第二届“网鼎杯”网络安全大赛正式启动报名

安全会议网鼎杯 2020-03-13

3月13日，2020年第二届“网鼎杯”全面开启报名通道，欢迎全国各行各业安全力量的加入！

国产替代：沸腾的十年大潮

国家安全松禾资本 2020-03-13

国产替代正在引发一轮高新技术产业的大洗牌，各行各业的起起落落，势必蕴藏着诸多投资机遇。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

智能蜜罐DeepDig：把黑客变成免费渗透测试服务人员

安全运营安全牛 2020-03-12

德克萨斯大学达拉斯分校的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。

CIA史上最大泄密事件：前雇员仅被判轻罪

公检法安全内参 2020-03-11

美国法院最终裁定，CIA前雇员约书亚·亚当·舒尔特虚假陈述和藐视法庭罪成立，但陪审团无法在其余8项重罪上达成一致。

黑客入侵多家企业管理系统，控制服务器挖门罗币

网络攻击腾讯御见威胁情报中心 2020-03-11

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。

世界经济论坛报告：人脸识别用例的责任限制框架

人工智能赛博研究院 2020-03-11

白皮书从确保负责任地使用人脸识别的监管框架和流程管理政策试点展开分析，提出了第一版人脸识别应用的11项行动原则。

当前电磁安全面临的形势及发展建议

军队军工信息安全与通信保密杂志社 2020-03-11

为保障我军武器装备在复杂电磁环境下的适应性和生存能力，需要强化我军电磁安全顶层规划，集合全社会各个层级力量，加强军民融合，共同推进我军国防和军队现代化发展。

SEC发布金融证券行业网络安全指导建议

金融保险安全牛 2020-03-11

美国证券交易委员会（SEC）发布了面向金融证券机构的《网络安全与风险管理观察与建议》，概述了改善网络安全状况并防御全球公司面临的不断发展的网络安全威胁的关键措施和...

《江苏省反间谍安全防范工作条例》全文

政策江苏人大网 2020-03-11

《江苏省反间谍安全防范工作条例》已由江苏省第十三届人民代表大会常务委员会第十五次会议于2020年3月3日通过，现予公布，自2020年4月15日起施行。

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

威胁情报在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-10

利用威胁情报技术能够收集整合分散的攻击与安全事件信息，支撑选择响应策略，支持智能化攻击追踪溯源，实现大规模网络攻击的防护与对抗，进而构建融合联动的工业互联网安全...

后疫情时代下5G安全的风险防控及治理

信息通信工业互联网安全应急响应中心 2020-03-10

业界原本倾向于认定2020年会是5G大规模启动之年，尽管2019年也曾因超出预期的进展而一度被称作“5G元年”。诸多厂商对2020年早已积极布局，期待在5G大规模出货的第一波市场上...

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

区块链技术在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-09

区块链技术符合工业互联网场景需求，能够从保障数据安全、实现可信共享协作、支撑监管审计、促进安全事件联动响应、提升攻击恢复能力以及安全可靠等多方面助力工业互联网安...