搜索结果 - 安全内参 | 决策者的网络安全知识库

关于App个人信息保护，网民在关注什么

监管中国信息安全 2019-04-28

本文从App专项治理工作组收集到的举报信息入手，简要分析网民在使用App过程中遇到的个人信息保护有关问题。

情报科技风向标：IARPA近十年研究趋势浅析

国家安全全球技术地图 2019-04-28

本文选取IARPA近十年（2009-2019年）公布的研究项目，浅析其近年来情报科技研究的趋势。

人民银行信息技术审计思考：以湖南为例

金融保险金融电子化 2019-04-26

随着人民银行信息技术应用的快速发展，做好信息技术审计工作也就越来越重要。本文根据湖南省人民银行信息系统的审计实践，全面分析了现存问题，并对下一步如何做好信息技...

通信专家：繁荣数字经济的基本方略

数字经济中国信息安全 2018-04-12

中国经过这几年的跨越式发展，“数字经济”已经渗透在社会生活与发展的每一个环节中。数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-09

黄貂鱼：疑似在华盛顿开展间谍活动的监视设备

信息通信 E安全 2018-04-08

美国政府首次公开承认，华盛顿特区内存在流氓设备，外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

黑客入侵全国选号系统“秒抢”靓车牌，涉24省市1500万副号牌

交通物流成都商报 2018-04-03

凉山警方破获全国最大非法入侵互联网选号系统倒卖车牌号牟利案，涉及24个省市，盗1500万副号牌资源，抓获犯罪嫌疑人56人。

发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

政务电子政务智库 2018-04-01

应用互联网与大数据推进政府治理在世界范围内蓬勃兴起。发达国家在这方面形成了许多比较成熟的做法与经验，集中表现在技术平台、应用领域、实现机制和制度保障四个方面。立...

中国信息安全测评中心专家：我国网络安全人才队伍建设现状及思考

专家观察 CISP 2018-02-26

建立一支规模宏大、结构优化、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。

国际标准组织发布ISO31000《风险管理指南》标准，力挺风险管理和内部审计职能

标准风险管理世界 2018-02-26

ISO31000自2009年发布以来，得到了全球各个国家的支持和响应。截至目前，已经有57个国家采纳了ISO31000风险管理标准并在此基础上发布了其国家风险管理标准，如中国的GB/T24...

为什么企业IT安全标准经常失效？

安全运营 5iDG 2019-04-26

很多企业机构致力于把信息技术和安全划在同等位置，并在其企业加快数字转换计划时保持同步，本文介绍如何克服最常见的障碍的具体措施。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

韩国实名制的历程与反思

专家观察美团点评法律评论 2018-04-03

实名制为何在韩国最终被迫终止，而在相对后发的中国得到普遍的全面的实施？本文试图给予些许回应。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

美国亚特兰大市政府遭勒索软件袭击，重回纸质办公时代

政务安全牛 2018-03-31

如果一座城市的系统都很容易被拿下，那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面？县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢？

勒索未去挖矿又来，解读网络淘金热的黑暗面

病毒木马 FreeBuf 2018-02-26

在过去的几个月里，Talos发现利用受害者机器进行挖矿的行为显著增加。

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网新华网 2017-11-26

近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，并发出通知，要求各地区各部门结合实际认真贯彻落实。