搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner《2019 安全威胁情报产品&服务市场指南报告》简析

安全运营 Viola后花园 2019-03-13

本文将从市场、客户、厂商三个方面对进行这份Gartner报告分享。

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

解读日本个人信息保护法 (2017)

专家观察中国信息安全 2019-06-25

本文针对个人信息保护法律制度的几个关键问题，思考了日本《个人信息保护法》中的有益经验，以期为更合理的个人信息保护立法提供参考。

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

美陆军“战场物联网”项目取得新进展

军队军工国防科技要闻 2019-05-24

美陆军研究实验室研发出一种新型通信协议“远程广域网”，并于近日在IEEE第五届物联网世界论坛上展示了其研究成果。

网信办：《网络安全审查办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-05-24

为提高关键信息基础设施安全可控水平，维护国家安全，依据相关法律法规，制定本办法。

高素质网络空间安全人才特点及培养规律分析

教育科研网信军民融合 2019-05-23

网络空间安全人才是网络空间竞争的核心力量。文章首先介绍了人才培养质量对网络空间竞争的重要意义，然后分析了我国网络空间安全人才培养形势，以及高素质网络空间安全人才...

中国银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年中国银行全力推动了10项数字化重点领域工程及项目，通过关键业务领域的重点项目实施体现数字化的核心业务价值，通过技术与业务融合带来业务效益提升。

研究发现心电图也可作为生物识别登录凭据

安全运营代码卫士 2019-06-26

美国加州伯克利分校和苏格兰爱丁堡大学的研究人员表示，生物识别系统可使用人体心电图的独特模式进行生物识别登录。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...

黄道丽：电子数据取证与鉴定法治化的中国实践

公检法中国信息安全 2019-05-23

相比美国FBI实验室1984年就开始对计算机取证进行研发，我国电子数据取证与鉴定工作开始相对较晚，2001年从入侵取证反“黑客”开始引入计算机取证的执法概念。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。

落红卫：生物识别认证标准化体系建设的前沿思考

专家观察中国信息安全 2019-03-13

“以最佳的实践探索来服务中国甚至全球用户”，才是中国生物识别认证产业的未来，兼容并蓄的标准更加符合生物特征识别的安全发展需求。

混合战？整体战？真的来了！

军队军工学术plus 2019-03-13

委内瑞拉政府面对的是一场几乎是全国性的、反复遭到破坏、持续数天仍无法全面恢复供电的电力灾难。混合战争？整体战？或再次成为焦点？！

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。