搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向

专家观察经济犯罪治理 2020-12-26

这两项提案旨在全面改革亚马逊、谷歌、Facebook和苹果等在欧盟运营的大型在线平台的监管内容及监管方式，遏制其在数据领域的主导地位。

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

轨道交通列控系统网络安全风险和防护对策研究

交通物流关键基础设施安全应急响应中心 2020-12-25

轨道交通已经成为人们的主要出行方式，列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备，传统的物理隔离的网络安全防护手段已经不能...

无线局域网安全风险及防护技术浅析

信息通信中国保密协会科学技术分会 2020-12-24

文章介绍了无线局域网（WLAN）的发展现状，结合WLAN网络的技术特点和技术标准分析了无线局域网面临的安全风险和攻击类型，并探讨从接入认证、监测、定位等层面构建防护体系...

美国土安全部称中国设备会带来数据安全风险，外交部驳斥

制造业海外网 2020-12-24

对于美方这套污蔑别人、美化自己的伎俩，世人都看得清清楚楚。

FBI应对暗网犯罪能力缺失，美司法部要求制定暗网治理战略

公检法互联网安全内参 2020-12-23

美国司法部建议FBI制定暗网治理战略，以解决自身在应对暗网非法活动方面表现出的能力缺失问题。

全面转向IPv6，美国政府如何规划安全策略？

政务虎符智库账号 2020-12-23

SolarWinds黑客入侵了美国财政部官员电子邮件账户

政务安全牛 2020-12-23

近日，数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。

云监控运维厂商睿象云获数千万元A轮投资

投融资睿象云 2020-12-25

本轮融资将主要用于一体化探针整合、人工智能算法及国产化软硬件适配等领域，并同时加速推进市场开拓。

美军在欧洲战区开展的多域战与信息战案例研究

军队军工防务快讯 2020-12-25

信息战作为多域战的重要支撑部分，可对敌方决策能力造成重大影响。作者分析了美国陆军于2015-2019年期间在欧洲战区的信息作战案例，研究了美、俄采用的信息战手段，总结了...

盘点：等级保护10大管理高风险项

安全运营等级保护测评 2020-12-25

如果一些制度没有或者落实地不好，那么也是高风险项，你的等保测评结论将是“差”。

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

NIST发布医疗行业图片存档和通信系统 (PACS) 安全指南

医疗卫生安全牛 2020-12-24

为帮助医疗机构防止敏感数据泄漏，NIST发布了NIST SP 1800-24保护医疗影像存档和通信系统。

破译Sunburst子域名谜团：Sunwinds受害者名单浮出水面

互联网数世咨询 2020-12-23

安装了木马版SolarWinds Orion平台的100到280家企业和机构遭Sunburst恶意软件感染其内部系统。

数据共享难是制约人工智能在检察机关应用的重要因素

公检法 AI前哨站 2020-12-23

最高检察院检察技术信息研究中心副主任贺德银说，司法是专业人员高度的智慧活动，目前的人工智能技术还远未成熟。

软件供应链来源攻击分析报告

报告研究奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。