搜索结果 - 安全内参 | 决策者的网络安全知识库

详解个人信息安全规范：注销时不得额外收集信息人工处理15天内完成

个人隐私隐私护卫队 2019-10-24

注销核验身份时不得要求用户重新提供多于注册、使用时收集的个人信息；人工处理原则不超15天。

美议员拟提案：要求政府所有雇员接受基础网络安全培训

国家安全国际安全简报 2019-10-25

纳还认为，在向美国联邦政府雇员提供网络安全培训项目时不应采取“一刀切”的做法，尽管每个培训课程都应当包含“核心基础”内容，但美国联邦政府各机构都可以根据其职能和工作...

国资入股，工控安全企业天地和兴获近2亿融资

投融资天地和兴 2019-10-25

C轮融资由毅达资本领投，广州国资黄埔智造基金跟投，C+轮融资引入的战略投资方为中兴、松禾资本。

我的信息安全体系建设实践

安全建设安全管理杂谈 2019-10-25

仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬！

CRS报告：深度造假 (Deepfake) 技术对国家安全的影响

国家安全国防科技要闻 2019-10-25

报告介绍了“深度造假”的制作与应用、识别与检测等情况，分析了政策制定应考虑的因素，并提出国会面临的与“深度造假”有关的若干潜在问题。

《信息安全技术移动互联网应用程序 (App) 收集个人信息基本规范》最新版草案

标准 App个人信息举报 2019-10-25

新版对原有第4章“管理要求”和“技术要求”进行合并并补充、更新内容，对附录A中部分服务类型所需最小必要信息进行完善，如网络支付、金融借贷、运动健身等。

安全场景下的半监督学习尝试

安全运营 404 Not F0und 2019-10-25

相比有监督/无监督，半监督学习可能更适用于安全场景的初期机器学习模型建设。

业务安全的资源层攻防时代

安全运营 AD风险实验室 2019-10-24

本文分享了永安在线过去在攻防上面，在和黑产的对抗当中的一些经验和有趣的案例。

《信息安全技术个人信息安全规范》第三版草案的变化

个人隐私网络法实务圈 2019-10-24

新版草案对不得强迫接受多项业务功能、授权同意等内容进行更新；对个性化展示的使用部分予以更新；针对注销难，补充了对注销机制的要求等。

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

上海市网络安全情况月报 (2019年9月)

监管网信上海 2019-10-24

2019年9月，对本市3575家单位共计5615个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

首届世界信息安全大会的三大亮点

安全会议安全牛 2019-10-24

Insec World世界信息安全大会的举办，正是给中国安全行业提供了一个专业、开放的交流平台。

美国海军大力推进网络安全建设以提升网络韧性

军队军工防务快讯 2019-10-24

美国海军正大力推进赛博安全建设，目的是适应不断增长的赛博安全需求，从而为舰队提供赛博安全能力。

微软罗立凡：人工智能应用的安全与伦理挑战

人工智能信息安全与通信保密杂志社 2019-10-24

最核心的问题是人工智能系统是否具备法律主体地位，目前普遍的态度是相对否定的，即再智能化的算法，也必然要有开发者或是使用者对其负责。

工控安全研究：Siemens PLC指纹提取方法汇总

工业互联网 TideSec安全团队 2019-10-24

为快速搜索监测接入互联网内的工控设备或系统的种类、规模及地理分布，迫切需要采用相关技术对联网工控系统或设备进行识别。本文主要分析和总结了工控安全领域的PLC主动指...

第三方支付系统关于数据安全技术的探讨

金融保险网安前哨 2019-10-24

本文主要探讨在支付业务基础设施检测中关于生产数据的保护要求及目前的一些主流的数据保护技术浅析。

生日、姓名和双相安全性：了解中国网络用户的密码

安全运营安全学术圈 2019-10-24

本文重点介绍了中文密码中许多有趣的结构和语义特征，通过采用两种最新的破解技术来进一步评估这些密码的安全性。

《信息安全技术个人信息安全规范》第三次征求意见 (2019.10.22)

标准 App个人信息举报 2019-10-24

基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验，标准编制组对征求意见稿版本予以补充完善、优化和更新。

网络安全架构：零信任网络安全当前趋势

安全运营蓝海科学 2019-10-24

本文介绍美国技术委员会-工业咨询委员会今年发布的《零信任网络安全当前趋势》报告的主要内容。