搜索结果 - 安全内参 | 决策者的网络安全知识库

西安交通大学郑庆华：数据隐私问题要靠规范管理实现

教育科研中国教育网络 2018-12-18

郑庆华表示，西安交通大学的大数据分析平台采用数据脱敏的隐私保护技术确保学生的隐私。解决大数据应用过程中的数据隐私问题，需要有更严格的监管和规范来进行管理。

案例教学在全日制硕士《可信云计算》课程中的应用

教育科研关键信息基础设施技术创新联盟 2018-12-26

本文基于长期的教学实践和大量的科研项目的研发基础，探讨如何将案例教学法引入到《可信云计算》课程的教学过程，系统地阐述了在这一学术前沿性较强的课程中，筛选案例资源...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

记《第三方支付服务信息系统的安全目的》标准草案进程

金融保险金融电子化 2018-12-25

2018年，ISO/NP 23195《第三方支付信息系统的安全目的》国际标准提案通过ISO立项。农业银行专家回顾了本次标准筹备的历程。

北京交通大学信息安全专业人才培养探索与实践

教育科研关键信息基础设施技术创新联盟 2018-12-25

2018年Facebook丑闻全记录：每隔12天一次负面

互联网腾讯科技 2018-12-24

今年年初，Facebook首席执行官马克·扎克伯格承诺要解决公司的问题，但2018年却变成了一个长达12个月的Facebook自身制造的丑闻和混乱。

华为轮值董事长胡厚崑：华为一直保持着良好的网络安全记录 (附与14家外媒座谈实录)

信息通信 C114通信网 2018-12-22

胡厚崑表示，对于安全指控，最好是让事实说话。而事实是华为一直保持着良好的网络安全记录，30年来没有发生过没有发生过严重的网络事故、没有网络安全隐患、没有任何证据证...

2019网络安全展望：更多数据泄露、相关法规出台以及AI崛起

趋势洞察 E安全 2018-12-21

2019网络安全展望：更多数据泄露，相关法规出台以及AI崛起。

阿里巴巴发布首份《数据安全能力建设实施指南v1.0》

大数据阿里巴巴数据安全研究院 2018-12-20

该指南作为DSMM配套文档，从组织建设、制度流程、技术工具和人员能力等四个方面整体框架设计和规划入手，对DSMM的安全域设置目的和要求进行详细解读。

北京电子科技学院院长毛明：网络安全人才百万缺口亟待填补

教育科研经济参考报 2018-12-20

北京电子科技学院院长毛明近日在接受记者采访时表示，当前我国网络信息产业出现的“缺芯少魂”“被卡脖子”等问题，归根到底是高端人才匮乏、原始创新能力不足的一种反映。因此...

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

美国防部推进军事云2.0：Forge.mil成为首个迁移成功的应用

军队军工防务快讯 2018-12-25

12月20日，美国国防信息系统局（DISA）管理的应用程序Forge.mil迁移至军事云（milCloud）2.0内的产品环境中，成为首个迁移至milCloud 2.0的国防部应用程序。

CVE-2018-20377遭滥用，近2万台路由器WiFi密码被窃取

漏洞黑客视界 2018-12-25

安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭证。CVE-2018-20377允许远程攻击者通过访问该设备的get_getnetworkconf.cgi来获取调制解调器内...

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...

芯片植入校服惹争议：一秒识别，实时监控孩子有必要？

教育科研新智元 2018-12-24

智能校服穿上身，学校保卫室监控大屏自动识别该生身份信息及显示学生头像，辨别学生身份，记录进出校准确时间，家长老师掌握学生详细动态。但是，这有没有侵犯学生隐私？

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

Facebook再爆丑闻：与150家公司共享用户数据连私信都卖

互联网新浪科技 2018-12-19

《纽约时报》日前发表文章称，有内部文档和采访记录显示，多年来Facebook向全球150多家大企业提供其用户个人数据，所涉及内容远比Facebook之前披露的要多。

欺骗防御入门：花最少的时间、金钱和资源得到最大效能

安全运营安全牛 2018-12-19

越来越多的公司企业开始将欺骗作为填补现有安全解决方案空白的一种方式，将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。但安全团队如何确定...