搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全：攻击楼宇综合管理系统 (BMS)

工业互联网安全牛 2019-08-24

研究员在楼宇综合管理系统中发现了一个远程可利用的关键漏洞，可被恶意行为者用于控制通风、温度、湿度、气压、照明以及安全门等装置。

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

央行《金融科技 (FinTech) 发展规划 (2019—2021年)》全文

金融保险 21财经 2019-08-23

《规划》共27项主要任务，包括提升金融业务风险防范能力、加强金融网络安全风险管控、加大金融信息保护力度等。

史上最强安全创业大赛：BCS 2019安全创客汇

安全会议安全牛 2019-08-23

全知科技凭借“保护流动中数据安全”的前瞻理念脱颖而出，一举获得本届安全创客汇总冠军。

从五个方面入手，保障微服务应用安全

安全运营 EAWorld 2019-08-21

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

安全开发那些事

安全运营小黄的安全工作实录 2019-08-19

越来越多的企业对针对自己在某个垂类的特殊需求，定制或改造安全产品，本文从三个方面分别论述安全开发工作的一些要点。

新中国70年信息技术变革与政府管理创新的回顾与展望

政务电子政务智库 2019-08-18

本文从政府管理的视角, 考察新中国70年信息技术驱动下政府管理创新发展的历史, 展示信息技术在国家治理体系中的功能及作用, 勾勒信息技术驱动下政府管理创新的当代走向。

美陆军特种作战部队数据整合计划简介

军队军工防务快讯 2019-08-17

美国陆军特种作战司令部与美国陆军共同制定了数据集成计划，开发出一种能够以前所未有的水平跨情报界和情报体系分享特种作战部队作战和情报数据的能力。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

美军网络空间军事思想与能力体系综述

军队军工网络空间安全军民融合创新中心 2019-08-23

美军积极利用产业界网络安全领域技术创新，推动网络空间军事能力建设，网络空间作战理论和能力不断完善，形成了攻击、防御、监控和支撑能力较为完备的网络空间作战体系。

Facebook数据门：开放平台的失败与重生

专家观察数字经济与社会 2019-08-23

这次数据门事件绝不是Facebook的第一次，也不可能是它的最后一次。

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。

“战斗民族”俄罗斯网络空间作战研究

军队军工网信军民融合 2019-08-20

本文以俄罗斯“断网”演习为背景解析“战斗民族”的网络空间作战形态，剖析了俄罗斯的网络空间作战的能力保障、攻防能力与特点、训练演习以及西方对此抱持的态度等。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

记者卧底大数据营销公司：揭秘APP抓取+爬虫的生意经

个人隐私新京报 2019-08-20

有大数据营销公司靠销售爬虫工具获利，电商平台商家数据遭爬取；还有公司称可以获取任意网页及APP访客的手机号；专家称其属于恶意爬取，涉嫌犯罪。