搜索结果 - 安全内参 | 决策者的网络安全知识库

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

银联卡支付信息安全合规评估简介

金融保险中金网安 2019-06-25

本文从UPDSS评估的适用范围、主要工作过程和工作内容等进行简述，以对标准适用机构、支付数据安全研究者、相关从业者等提供参考。

工信部近日将出台工业互联网安全顶层设计文件

工业互联网 21财经 2019-06-21

工信部正在抓紧制定《关于加强工业互联网安全工作的指导意见》，目前已经完成了意见征求，近日即将正式出台。

美陆军“战场物联网”项目取得新进展

军队军工国防科技要闻 2019-05-24

美陆军研究实验室研发出一种新型通信协议“远程广域网”，并于近日在IEEE第五届物联网世界论坛上展示了其研究成果。

对《网络安全审查办法 (征求意见稿) 》的几点观察

专家观察网安寻路人 2019-05-24

“审查办法”的适用范围主要在CII领域，但绝不限于此。

高素质网络空间安全人才特点及培养规律分析

教育科研网信军民融合 2019-05-23

网络空间安全人才是网络空间竞争的核心力量。文章首先介绍了人才培养质量对网络空间竞争的重要意义，然后分析了我国网络空间安全人才培养形势，以及高素质网络空间安全人才...

攻防最前线：JSWorm勒索病毒变种已在国内传播

病毒木马腾讯御见威胁情报中心 2019-05-23

研究员监测发现，JSWorm勒索病毒JURASIK变种已在国内传播，幸运的是被其加密的文件可以解密恢复。

数据出境安全评估若干问题探究

个人隐私网信中国 2019-06-26

本文结合前期对国外立法研究积累和对《个人信息出境安全评估办法》的研究实践，针对数据出境的判定标准、管理对象的范围以及管理模式的设立等重点问题进行研究解读。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

GDPR生效一年，给全球企业带来哪些影响

公检法京东数字科技研究院 2019-06-25

GDPR生效一年后，越来越多的证据表明，法律没有产生预期的结果；此外，不明确的后果也比较严重和普遍。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...

警情云合成作战平台的研发与应用

公检法警用科技 2019-05-24

警情云合成作战平台建立了“一人一档”人物画像和“一案一档”案件管理模块，通过整合包括社会、公安等多个方面的数据，利用大数据资源，深度挖掘数据的潜在价值。

GDPR一周年，谷歌因涉嫌泄露用户浏览数据被查

监管隐私护卫队 2019-05-23

因涉嫌泄露用户在网络浏览行为中产生的私密数据，爱尔兰数据保护委员会宣布将针对谷歌的精准广告推送业务展开调查。

黄道丽：电子数据取证与鉴定法治化的中国实践

公检法中国信息安全 2019-05-23

相比美国FBI实验室1984年就开始对计算机取证进行研发，我国电子数据取证与鉴定工作开始相对较晚，2001年从入侵取证反“黑客”开始引入计算机取证的执法概念。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。