搜索结果 - 安全内参 | 决策者的网络安全知识库

CIPL发布修订后的美国隐私框架原则白皮书

个人隐私北邮互联网治理与法律研究中心 2019-03-23

CIPL认为，个人信息和隐私的使用可以在联邦层面得到最有效的监管，并提出应纳入任何新的联邦隐私框架的十项原则。

董祎铖：态势感知从入坑到重生

安全建设仙人掌情报站 2019-03-12

态势感知建设并不简单是数据的累积和展示，而是来自安全治理和攻防对抗的实际需求。

美政府问责局报告指出美军网络作战单位需要加强训练工作

军队军工国际安全简报 2019-03-12

该报告指出，“截至2018年11月，最初报告称已实现完全作战能力的133支网络任务部队中，有相当多单位员额不满，因此无法满足美国网络司令部的作战就绪标准”。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。

挪威指责俄罗斯对其军事系统进行电子攻击

军队军工网电空间战 2019-03-12

挪威政府谴责俄罗斯政府对关键通信系统和网络的持续“电子干扰”，其武装部队正在探索使用新的方法和技术，以更好地保护军事通信免受俄罗斯对GPS系统的干扰和破坏。

深交所知识图谱构建与应用实践

金融保险金融电子化 2019-03-12

本文对深交所知识图谱的内外部数据融合、本体构建及部分应用进行介绍。

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

解析2019年网络空间国际治理的“破局”之路

安全治理信息安全与通信保密杂志社 2019-02-26

2019 年国际社会各方应着力推进三大深层次问题的解决：一是网络空间国际治理进程的“动力”不足；二是治理机制建设的制度性鸿沟问题；三是化解治理平台与规则体系“碎片化”带...

Gartner：《人工智能治理三基石：可信、透明和多样性》

人工智能赛博安全 2019-01-29

报告认为可通过人工智能治理，促成社会接受并使用人工智能技术，并提出人工智能治理框架。

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

特朗普政府网络安全人才发展政策最新动向

国家安全中国信息安全 2019-01-23

近日，白宫发布了十五年来美国首份内容全面的《国家网络战略》，对包括人才建设在内的网络重大战略进行了规划，我们将继续对美国的网络安全人才战略动向进行分析和解读。

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

AI最前线：利用麦克风“监听”手机打字还原输入信息

人工智能量子位 2019-04-02

剑桥大学的科学家们，开发了一只偷听触摸屏的AI。它能从细微的声音中，还原出人类输入的信息。

工信安联盟产业应用工作组2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-24

联盟产业促进组充分发挥工业信息安全产业发展联盟的平台作用，整合形成面向重点行业的工业信息安全应用解决方案，推动促进应用示范项目在重点行业的应用推广。

工信安联盟人才促进工作组2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-23

针对目前工业信息安全人才培养的现状，结合联盟的发展要求，推动“产学研用”的人才培养机制，人才培养工作组2019年工作的总体路径如下。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

NUKE：投资人如何预测创新沙盒冠军

趋势洞察数说安全 2019-02-27

我比较看好的公司是Salt Security。

多家券商交易系统故障，因未做好扩容工作

金融保险券商中国 2019-02-26

今早有多家券商交易系统出现故障，一方是突发火爆交易带来的影响，也体现了有券商系统升级没有及时到位。

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

我国法院将继续完善对失信被执行人联合信用惩戒体系

公检法新华网 2019-01-22

最高人民法院执行局局长孟祥表示，要进一步打破信息孤岛，推动解决社会成员信用信息记录相对缺失，特别是基础性信息缺乏有效掌握的问题，夯实联合惩戒的信息基础。