搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全学学科建设路径探析：体系聚合、制度构建与内涵建设

教育科研国际安全研究ISS 2019-11-25

梳理既往以来中国国家安全学的学科发展历程，我们可以发现，中国国家安全学经历了一个从无到有、从萌芽到快速发展的动态过程。

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

美国《儿童在线隐私保护法》的适用与商业合规

专家观察中国信息安全 2019-11-23

由于儿童在社会生活中处于一种弱势群体的地位，相对于一般人的个人信息隐私保护而言，美国社会普遍认为关于儿童的个人信息隐私保护更应当放在优先地位。

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

教育部：2019年10月教育信息化和网络安全工作月报

教育科研教育部 2019-11-20

教育系统国庆期间网络安全保障工作顺利完成；辽宁、黑龙江等省调整了教育厅网络安全和信息化领导小组；湖北省教育厅召开网络安全和信息化领导小组会议…

某电商网站未验证用户提交数据，7小时被盗取140余万元

公检法平安渝中 2019-11-19

重庆渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。

金融行动特别工作组《数字身份系统使用指南 (草案) 》概述

金融保险新金融法 2019-11-18

《指南》旨在协助政府、受监管实体以及其他利益相关者，如何根据FATF建议将数字ID系统用于执行客户尽职调查，并探讨了此系统的一些优势及潜在风险，重点介绍了此系统如何支...

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。

湖南网警发布整治APP违法采集公民个人信息典型案例

公检法湖南省网络与信息安全通报中心 2019-11-25

近期，湖南网警根据公安部统一部署，省市县三级联动，针对APP违法采集个人信息网络乱象开展集中打击整治，深入推进“净网2019”专项行动纵深开展。

关于中美网络空间战略稳定的讨论

专家观察信息安全与通信保密杂志社 2019-11-25

本文通过文献综述和案例分析展示了“战略稳定”这一概念如何从冷战时期的对于战略性核武器应用与管控，并讨论了美国对于维持中美两国在网络空间中的战略稳定的基本认知与政策...

“美国优先”与特朗普政府网络战略的重构

专家观察政治学人 2019-11-23

本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因，在此基础上利用美国最新出台的战略文件等一手材料，对特朗普政府的网络安全观、网络战略及政...

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

Gartner专家：人工智能的现状与未来

人工智能 AI前线 2019-11-22

Gartner副总裁Svetlana Sicular上周在企业IT年度研讨会上表示，人工智能技术使用了大量数据和复杂的概率算法来“为大都市生活创造小城镇一般的亲密联系”。

腾讯安全专家：安全将成为制约企业发展的天花板

专家观察腾讯云 2019-11-20

安全未来的发展不只是企业发展的底线问题，更将成为制约企业发展的天花板。

开放政府数据法制化的地方实践与制度完善：以浙江等9个省市为分析样本

政务电子政务智库 2019-11-20

研究结果表明，我国各级政府在开放政府数据的基本内涵、基本原则、开放方式、数据资源管理、增值利用等方面积累了有益的立法经验，但也存在诸多不足。

市场监管总局打击侵害消费者个人信息违法行为专项执法行动进展及典型案例

监管中国市场监管 2019-11-18

市场监管总局执法稽查局局长杨红灿、执法稽查局二级巡视员佟波对此次行动做详细的介绍和发布专项执法行动典型案例。