搜索结果 - 安全内参 | 决策者的网络安全知识库

美国出口管制法案与开源软件、开放知识的全球治理

国家安全实验主义治理 2019-06-13

本文通过回顾美国出口管制法案的变迁过程，以及历史上的“加密软件战争”，分析导致问题的根源，并提出可能的解决途径。

教育部：2019年4月教育信息化和网络安全工作月报

教育科研教育部 2019-06-13

北京市教委印发《关于做好近期网络安全保障工作的通知》；《辽宁省电化教育馆2019年教育信息化和网络安全工作要点》印发；上海市教委召开上海市教育系统2019年网络安全工作...

CSIS报告：全球数字经济的数据治理原则

数字经济赛博研究院 2019-06-12

理解如何管理复杂的数据生态系统，确保既能发挥其潜力又能管理其风险，正在成为全球政策制定者的首要任务。

美国土安全部获得更高的网络安全预算

国家安全 360智库 2019-06-12

美国众议院拨款委员会批准了638亿美元的国土安全部支出计划，其中包括为该部门的顶级网络机构提供更多资金。

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美方对于APT3、APT10的指控是对中国极其恶意的栽赃陷害

国家安全光明日报 2019-06-12

美方将APT3、APT10等黑客组织与中国政府进行关联的推论存在诸多漏洞。

美国以供应链安全为名行战略遏制之实

国家安全经济日报 2019-06-12

美国为了打击竞争对手，频频在供应链问题上大做文章，不仅通过加强管控以保护本国供应链安全，更滥用技术出口管制等手段钳制他国企业发展，阻断他国供应链，以此巩固强化其...

NIST发布《软件安全开发框架》草案

标准 360智库 2019-06-13

NIST发布《软件安全开发框架》草案，在规范软件开发流程，帮助开发人员构建更安全的软件。

攻防最前线：IPStorm恶意软件通过P2P网络传播

病毒木马 MottoIN 2019-06-13

Anomali的研究人员发现针对Windows设备的IPStorm新恶意软件活动采用P2P网络隐藏通信，但目前还不清楚其控制的僵尸网络活动的确切目标。

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

区块链安全服务厂商北京链安获数千万天使轮融资

投融资北京链安 2019-06-13

区块链安全服务领导厂商北京链安网络科技有限公司宣布获得来自赛迪凤凰和柒典基金的数千万元天使轮投资。

对不起，我累了：Hava I Been Pwned挂牌出售

互联网代码卫士 2019-06-13

知名数据泄露查询网站Have I Been Pwned的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

李毅中：推进数字政务要重视数据共享和信息安全

专家观察人民网 2019-06-13

工信部原部长、中国工业经济联合会会长李毅中指出，推进数字政务要重视数据共享和信息安全。

网信办：《个人信息出境安全评估办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-06-13

为保障数据跨境流动中的个人信息安全，根据《中华人民共和国网络安全法》等相关法律法规，制定本办法。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

第二届“强网论坛”最新议程一览

安全会议梧桐观察 2019-06-12

第二届“强网论坛”即将于6月15日-16日在郑州高新区举行，论坛以“新时代、新空间、新路径”为主题，分为全体会议、主论坛和分论坛三个阶段，分论坛设置“强网论道”“强网论剑”两...

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。