搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防高级研究计划局DARPA技术研发项目追踪

军队军工占知智库 2018-02-01

DARPA（美国国防高级研究计划局）是美国武器装备与技术创新的摇篮，被誉为“疯狂科学家大本营”。

从FireEye发展历程看美国网安产业的政企合作与军民融合

安全治理信息安全与通信保密杂志社 2018-01-31

美国网络安全产业发展迅速，长期居于全球领先地位。其中，政企合作、军民融合在网络安全产业的发展中发挥了极为重要的作用。本文在深入研究美国网络安全企业FireEye 基本...

云服务瘫痪一次损失950亿，哪些行业易被重创？

云计算 E安全 2018-01-31

研究报告称，若一家大型云服务提供商遭受重大网络攻击，致其瘫痪数日，美国经济可能会损失约150亿美元。

CNNIC发布第41次《中国互联网络发展状况统计报告》

趋势洞察网信中国 2018-01-31

截至2017年12月，我国网民规模达7.72亿，普及率达到55.8%，超过全球平均水平（51.7%）4.1个百分点，超过亚洲平均水平（46.7%）9.1个百分点。

PCI DSS新版支付安全标准明日生效，仍有部分企业未能完成合规

金融保险 E安全 2018-01-31

支付卡行业数据安全标准 PCI DSS 3.2 将在2018年2月1日开始实行，该标准将作为一种年度性考核机制对待。安全支付解决方案供应商PCI Pal警告称，最初公布于2016年的 PCI DS...

2018年有关军民融合的12个热点的预测

军民融合大国策 2018-01-31

2018军民融合大预测， 12条干货并不代表官方意见，作为一家之言，难免挂一漏万。

划重点：上海轨道交通行业2018年工控信息安全工作规划一览

交通物流工业安全产业联盟 2018-01-30

按照工信部《工业控制系统信息安全行动计划（2018-2020年）》及相关指南要求，落实工控系统常态化检查评估、风险通报、事件应急等工作，同时加强工控系统使用人员的安全意...

南京一公务员利用职务之便，泄露82万条公民信息

数据泄露等级保护测评 2018-01-30

此案中突出了几个问题：网络运营者对个人信息数据保护不到位，表明了该单位对网络安全工作不够重视。

报告：2017年度银行业网络安全状况全貌

金融保险安全牛 2018-01-30

本报告从网络攻击、IP资产黑名单、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等7大类安全风险指标，通过“安全值”大数据平台进行量化分析并给出风险建议。

个人信息安全规范全文发布，网页浏览记录属个人敏感信息

个人隐私隐私护卫队 2018-01-30

《个人信息安全规范》主要起草人之一左晓栋表示，《规范》将为守法企业提供重要机遇。

4名矿工控制50%算力：比特币去中心化是不是谎言？（附论文）

区块链澎湃新闻 2018-01-29

论文直指比特币世界奉为最高原则的“去中心化”存在疑问，而存在隐形权力结构，原因之一是比特币和以太坊的挖矿过于集中，比特币50%以上的算力都被前四大矿场控制了。

如何理解《网络安全法》与国家标准《个人信息安全规范》的关系？

个人隐私网安寻路人 2018-01-29

如果做到了《个人信息安全规范》中的要求，是否就符合《网络安全法》？如果没做到，是否就意味着违法等等。

深度剖析国家标准《个人信息安全规范》

专家观察网安寻路人 2018-01-29

《个人信息安全规范》为我国个人信息保护工作的开展提供了详实的实务指南，该标准是国家推荐性标准，将于2018年5月1日正式实施。

EDR建设：终端发现的三大原则和挑战

安全建设安全牛 2016-08-04

安全从业人员若想知悉自家公司的资产，应遵守三个原则：将终端发现当成一个过程；利用标准化来节省时间；找寻弱点。

三名大学生窃取医生信息30余万条，犯侵犯个人信息罪获刑

数据泄露广州市中级人民法院 2018-02-01

他们因侵犯公民个人信息，分别被判处有期徒刑二年至二年五个月不等，其中黄某、温某被宣告缓刑。

谷歌的零信任安全架构实践

安全建设首席安全官 2018-01-31

作为零信任安全架构的BeyondCorp，将访问控制权从边界转移到个人设备与用户上。由此员工可以实现在任何地点的安全访问，无需传统的VPN。

九次方：数据流通无法避免，如何在阳光下合法流通是关键

政务隐私护卫队 2018-01-31

现在对授权的界定很弱，我认为需要明确用户授权究竟是什么，而不是一揽子做一个无限的授权。因为我给你我的身份证号、手机号是为了你们给我提供更好的服务，而不是做其他的...

WiFi加密协议WPA3要点解析：将提供更强加密强度

标准 E安全 2018-01-29

WPA3 将继续沿用基于WPA2 原则（配置、验证与加密）的四项新功能，并将为其中一项功能提供更为强大的保护能力。

政府大数据治理与区块链技术应用探析

政务中国信息安全 2018-01-28

政府大数据的价值是潜在的，只有结合一定的应用需求和应用场景，由合适的对象用适当的方法加以开发和利用，才能发挥出来，否则就只能是一笔“沉睡”的资产。

数据越多垃圾越多？如何收集、处理、分析更多的安全数据

安全建设安全牛 2017-09-28

安全遥测正在兴起，但获取洞见性及可运营化的数据依然困难，很多企业在这方面是落后于时代的。我们需要全行业的努力来扭转这种局面。