搜索结果 - 安全内参 | 决策者的网络安全知识库

李东荣：数字化时代个人金融信息保护的思考

金融保险金融电子化 2020-08-21

建设个人金融信息保护体系，有助于落实个人金融信息全流程安全防护要求，使金融消费者合法权益免遭各种不当行为的侵害，从而提升金融消费者的安全感和满意度。

Cisco ASA/Cisco FTD目录遍历漏洞 (CVE-2020-3452) 预警

漏洞网络安全威胁信息共享平台 2020-07-27

未经身份验证的远程攻击者利用该漏洞进行目录遍历攻击并读取目标系统上的敏感文件。

数据跨境流动：美欧“隐私盾协议”被判无效背后的逻辑

公检法网安寻路人 2020-07-27

本篇文章进一步分析欧盟法院认定美欧“隐私盾协议”被判无效背后的基本逻辑，全是干货，全是合规要点，非常值得一读。

从最新发布的《移动互联网应用程序 (App) 收集使用个人信息自评估指南》看个人信息保护着力点

专家观察 App个人信息举报 2020-07-25

围绕《App违法违规收集使用个人信息行为认定方法》中六类违法违规行为，新版《指南》进行逐条解读、细化。

四部门联合启动2020年App违法违规收集使用个人信息治理工作

监管网信中国 2020-07-25

2020年App违法违规收集使用个人信息治理工作启动会在京召开。

美国计划10年内建成“国家量子互联网”，能源部主导建设

电力能源新智元 2020-07-25

近日，美国公布了一项致力于打造量子互联网的计划，目标是十年内建成与现有互联网并行的第二互联网，让网络共享信息变得「无法被攻破」，此举或将掀起新一轮的「量子追逐赛...

军民融合：为什么不能用iPhone引导空中火力打击？

军民融合桌面战争 2020-07-25

本文探讨了一个非常敏感的问题，即为什么民用技术不能快速的运用于军事领域。

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

Gartner 2020八大供应链技术趋势

FreeBuf 2020-07-23

人工智能、边缘计算和供应链治理是供应链管理者希望改变其组织的几个顶级趋势。

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

深度还原：人脸识别认证黑产团伙作案全过程

公检法终结诈骗 2020-07-22

恐怖！人脸识别技术被攻克，你的脸将不再受你自己控制！

复旦大学姜育刚：人工智能若干安全问题初探

人工智能三思派 2020-07-22

本文从科研的角度就人工智能治理很具体的安全问题，介绍一点复旦大学的工作和相关的技术发展现状。

印度数十万患者医疗影像信息存在泄露风险

医疗卫生 FreeBuf 2020-07-28

作者在互联网上发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息，并可以针对其中一些数据信息执行任意查看、编辑和删除等操作。

公安部发布5类高发电信网络诈骗案件防骗指南

公检法中国警察网 2020-07-28

上半年，全国共破获电信网络诈骗案件10.1万起，抓获犯罪嫌疑人9.2万名，同比分别上升73.7%、78.4%。

具备主动防御能力的建行云安全防护体系

金融保险金融电子化 2020-07-24

中国建设银行积极响应国家号召，努力打造一个以建设银行为中心的云生态系统——建行云，在不断提升自身金融科技能力的同时，将自身的行业能力社会化输出，实现共享经济下的共...

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。