搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统信息安全防护能力通用要求及建设规范 (PPT)

工业互联网工业安全产业联盟 2019-11-25

《工业控制系统信息安全防护能力通用要求及建设规范》国家标准根据企业工控系统安全防护能力建设起始阶段不同，针对新建工业控制系统和存量工业控制系统提出分析、设计、加...

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

我用自己的手机号“黑了”我的账户

信息通信安全牛 2019-11-25

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。

揭秘：WEX交易所价值4.5亿美元数字货币消失之谜

金融保险黑鸟 2019-11-24

外媒BBC爆料称，俄罗斯情报机构联邦安全局FSB是从 WEX 交易所洗走价值 4.5 亿美元数字货币的元凶。

安全与运维分拆，中国电信成立网络和信息安全管理部

信息通信运营商财经网 2019-11-24

中国电信运维部一分为二，新独立成立一个网络和信息安全管理部。

《国际仲裁网络安全协议》发布 (附下载)

安全治理数据法盟 2019-11-24

国际商事仲裁委员会(ICCA)、纽约律师协会以及国际冲突预防和解决研究所(CPR)的代表成员组成网络安全工作组，花了两年时间起草了这份协议。

两家数据机构服务器暴露在公网，内含12亿用户个人信息

数据泄露黑鸟 2019-11-23

12亿人类海量个人和社会信息数据泄漏，总数据量超4TB，这是有史以来单一来源组织最大的数据泄露事件之一。

美国防部长埃斯珀反对将L波段用于5G建设

军队军工网电空间战 2019-11-23

美国国防部长马克·埃斯珀希望联邦通信委员会拒绝Ligado Networks公司提出的将L频段频谱用于5G建设的提议，称该这一方案有可能危害GPS服务。

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

教育部印发《教育移动互联网应用程序备案管理办法》

教育科研教育部 2019-11-22

为做好教育移动互联网应用程序备案管理工作，加强教育移动应用事中事后监管，根据国家“放管服”改革精神和《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意...

北约努力解决进攻性网络作战问题

军队军工网电空间战 2019-11-22

作为一个防御性联盟，北约宣布自己不会寻求进攻性的网络能力，而是依靠各个成员国的能力，这种形式对作战行动提出了重大挑战。

深度解读：最高法三年来电信网络诈骗专题报告的九大变化

网络犯罪终结诈骗 2019-11-21

本文通过综合三个最高法报告，在枯燥的数字下面总结出了九大变化，一些我们不愿意看到的变化，正在悄然发生。

大数据战略背景下的公安情报学课程体系改革方向

教育科研丁爸情报分析师的工具箱 2019-11-21

必须在大数据战略背景下重新审视公安情报的内涵、公安情报部门的人才需求以及公安情报专业学科基础的变化，方能提出适应时代需求的公安情报人才培养方案。

结构化分析，让5W2H贯穿信息安全规划全程

安全管理安在 2019-11-21

本文从做信息安全规划的主要环说开去，谈谈如何利用结构化的思路，在做信息安全规划的过程中践行5W2H，希望与大家分享交流。

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段，本文以中国信息安全测评中心的资质申请流程进行介绍。

美国陆军战术网建设进展及规划

军队军工防务快讯 2019-11-21

美陆军目前正积极听取士兵的反馈，构建具有敏捷性并符合条令要求的网络，同时逐步将新的商业组件和网络传输能力集成到陆军战术网络环境中。

《边缘计算安全白皮书》及相关技术研究 (附PPT)

物联网工业安全产业联盟 2019-10-08

本文从编写目的、边缘计算3.0架构、边缘计算安全分析、边缘安全边界及需求特征、边缘安全框架、典型场景下的边缘安全案例等几个方面介绍白皮书的基本框架和思路。

市场观察：安可集成具有多大市场？

政务国盛计算机畅想 2019-11-24

在国家政务、智慧城市和重要行业的云化趋势下，假设单台服务器均价4万的集成价格，PC：服务器=10:1的比例测算，服务器安可集成与云计算集成服务所释放的市场空间将超过千亿...

本质可识别：对健康和遗传数据的匿名处理是否可能？

医疗卫生数据法盟 2019-11-23

本文探讨了生物特征数据是否可以真正地匿名化、去识别化的方法、最佳实践以及《欧盟通用数据保护条例》下生物特征数据的当前情况。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。