搜索结果 - 安全内参 | 决策者的网络安全知识库

CBPRs与跨境信息传输区域安排的最新发展

大数据个人信息与数据保护实务评论 2019-01-29

近日，台湾地区加入亚太经济合作组织框架下的跨境信息传输区域安排“跨境隐私规则体制”，美、日、台在个人信息跨境传输方面的壁垒将消，这是近年来跨境信息传输区域安排或者...

“开放银行”升温，但暗存数据安全隐忧

金融保险经济参考报 2019-01-29

开放银行在发展中面临诸多挑战和风险。央行相关人士表示，未来将建立健全开放银行业务规则与监管框架，加快出台指导意见。

讨论AI/ML如何促进网络安全之前，先建立对AI/ML的正确认知

专家观察专注安管平台 2019-01-28

建立对AI/ML应用网络安全的正确认知，知其所能所不能，先冷静下来，再看看其所能带来的价值。

八家跨国流媒体公司接到GDPR相关投诉

公检法安全牛 2019-01-28

2019年1月18日，欧洲非政府组织“不关你事(NOYB：None of Your Business)”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。

日本立法允许政府入侵公民的物联网设备检查安全性

物联网 E安全 2019-01-28

日本政府希望在2020年东京奥运会之前确保物联网设备的安全，避免出现类似Olympic Destroyer和VPNFilter的恶意软件攻击。

英国网络犯罪的受害者平均每天损失19万英镑

网络犯罪 E安全 2019-01-28

英国警方统计了2018年4月和9月间关于网络欺诈的报警信息，受害者共损失3460万英镑。

数据安全国际标准研究现状

标准赛博安全 2019-01-25

本文从大数据安全和个人信息保护两个方面，梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要国际标准化组织在数据安全标准化方面的现状。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

俄罗斯科学院专家：网络时代的核威胁

专家观察战略前沿技术 2019-01-25

本文借鉴俄专家学者的思路就中国应对安全威胁之策提出建议。

美国发布《2019国家情报战略》

国家安全学术plus 2019-01-25

本报告分为以下几个主体部分：全球战略环境、国家战略目标（其中也包含整合了企业的战略目标）、美国情报组织机构组成、国家情报战略的实施与分工，最后得出报告结论。

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

一种创新型敏感数据安全技术：互动式应用安全测试(IAST)

安全运营安全牛 2019-01-18

使用互动式应用安全测试(IAST)，就可以在功能测试的同时执行应用安全测试，无需聘用专家进行漏洞评估。

国家电子政务外网管理中心罗海宁：电子政务外网网络安全人才培养模式创新研究与实践

政务中国信息安全 2019-01-17

为进一步提升电子政务外网安全保障能力，全面支撑各级政务部门基于电子政务外网开展的政务业务安全稳定运行，建立一支结构优化、素质优良的网络安全人才队伍尤为重要，是一...

李德仁院士：论军民深度融合的通导遥一体化空天信息实时智能服务系统

军队军工网信军民融合 2019-01-17

李院士就建设通导遥一体化空天信息实时智能服务系统（PNTRC）的重大意义，我国空间基础设施的建设现状、问题及解决思路，推进天基信息实时服务系统（PNTRC）发展的思路和目...

金融科技在市场化个人征信领域的应用前瞻

金融保险金融电子化 2019-01-17

百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加...

2018年邮件安全重点回顾

趋势洞察安全牛 2019-01-26

本文将针对2018年邮件安全相关事件与统计，进行重点回顾。

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。