搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常委会：个人信息保护法草案稿已形成，将尽快提请审议

法规中新网 2020-05-14

目前，已形成个人信息保护法草案稿，将根据各方面意见进一步完善后，按照全国人大常委会立法工作的安排，争取及早将法律草案提请全国人大常委会审议。

CNCERT：2020年第一季度我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2020-05-14

本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，最多位于美国、荷兰和德国；境内控制端按省份统计，最多位于江苏省、上海市和北京市。

全球最大主权财富基金遭网络诈骗，被骗走1000万美元

金融保险凤凰网科技 2020-05-14

全球最大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元。

企事业单位网络安全问题的三点思考

安全管理安全牛 2020-05-14

本文将从单位的视角讨论单位网络安全管理能力、管理层网络安全意识和网络安全队伍建设。

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

美国《COVID-19虚假信息活动指南》及简评

政策 CAICT互联网法律研究中心 2020-05-13

《密码法》背景下工业互联网平台数据保护研究

专家观察中国信息安全 2020-05-11

在工业互联网平台下，传统的工业数据由企业内部闭环流动转为可能通过公共互联网、公有云传输，数据遭泄露、篡改、伪造的风险增加，因此亟需通过密码技术保障工业互联网数据...

默克尔证实俄情报部门入侵其电子邮件

政务黑鸟 2020-05-14

由于默克尔的电子邮件帐户也是被盗账户之一，她在回答议会问题时证实了称俄罗斯情报机构GRU入侵电子邮件的报告。

工信部：关于工业大数据发展的指导意见

工业互联网工信部 2020-05-13

《意见》指出，要强化数据安全，构建工业数据安全管理体系，加强工业数据安全产品研发。

波士顿咨询报告：后危机时代AI驱动型公司的崛起

人工智能赛博研究院 2020-05-13

文章详细分析了后疫情时代人工智能对于企业发展的巨大价值，揭示了全球商业版图在价值链冗余、不断变化的消费模式和远程办公三个维度上的变化，并指出企业的转型应当以人工...

《5G智慧城市安全需求与架构白皮书》发布 (附下载)

智慧城市中国信通院CAICT 2020-05-13

白皮书聚焦5G智慧城市的安全需求、安全参考架构及安全解决方案建议，旨在为垂直行业开展5G应用提供安全指引和最佳实践参考。

金融行业开源软件安全测评

金融保险网安前哨 2020-05-13

近年来开源软件频繁暴露出高危漏洞，使金融机构面临一些已知和未知的风险。如何安全地使用开源技术，成为金融机构的一个重点话题。

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...

开源论坛软件vBulletin曝严重漏洞 (CVE-2020-12720)

漏洞代码卫士 2020-05-12

如果你正在运行基于 vBulletin 软件的在线论坛，那么应确保已安装旨在修复严重漏洞的新补丁。

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

中小型银行实战攻防演练经验分享

金融保险奇安信安全服务 2020-05-11

中小型银行在应对实战攻防演练上还面临着巨大的挑战。如何做好实战攻防演练的准备工作，本文总结了如下经验。

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

漫谈“5G消息”与安全

信息通信 360 IoT安全 2020-05-11

本文主要阐述“5G消息”的技术原理和发展形势，并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。