搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常委会调整2020年度立法工作计划：个人信息保护法、数据安全法草案将提请审议

政务新华网 2020-06-20

计划强调，适应党和国家事业发展需要，为疫情防控和经济社会发展工作提供法律支持，做好国家重大战略法治保障工作，加强重要领域立法。

域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

报告研究安全牛 2020-06-19

报告显示，全球2000个组织中有83％的组织尚未采取基本的域安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

中核龙鳞系统登场：我国核电站“神经中枢”实现完全国产化

电力能源中核集团 2020-06-18

中核集团形成了以龙鳞系统为核心的核电站全场DCS供货能力和完整解决方案，这意味着我国核电站“神经中枢”具备完全国产化能力，不再被国外“卡脖子”。

基于泛在电力物联网的全场景网络安全防护体系研究

电力能源电力科技创新 2020-06-18

文章对泛在电力物联网的全场景网络安全防护体系进行了研究分析，以供参考。

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

解读美国《物联网设备网络安全能力核心基准》

物联网中国保密协会科学技术分会 2020-06-18

该文件为物联网设备网络安全能力提供了最低基准线，为使用者提供一般性参考，为其他组织定义更适合自身物联网设备的安全措施提供了安全基准保障。

CIA数据泄露事件调查：太专注制造网络武器，忽视了自身安全

监管代码卫士 2020-06-17

美国司法部发布2016年中情局Vault 7数据泄露事件调查报告，指责CIA 保护措施“令人大跌眼镜”，称其“更多地关注构建网络工具而非确保自身系统的安全”。

浙江发布全国首部省域公共数据开放办法，8月1日起正式实施

政务浙江发布 2020-06-17

《浙江省公共数据开放与安全管理暂行办法》发布，是继上海之后的全国第二部公共数据开放地方立法，也是全国首部省域公共数据开放立法。

重庆网警：近期不履行个人信息保护、网络安全保护义务典型案例

公检法公安部网安局 2020-06-17

重庆市警方积极开展网络安全执法检查，对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处，有效预防了各类网络安全案事件发生，净化了网络...

信通院发布《互联网域名产业报告 (2020) 》 (附下载)

互联网中国信通院CAICT 2020-06-19

报告内容涵盖域名管理体系及应用服务特点、域名建设及应用服务情况等多个方面。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。

Zoom宣布为所有可验证身份的用户提供端到端加密

互联网新浪科技 2020-06-18

想要使用端到端加密的免费用户将需要完成一次性流程，该流程将提示用户提供额外信息，例如通过短信去验证电话号码。这样做可以减少帐号被滥用的情况。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

潜伏6年，终露出水面：一探俄罗斯庞大的虚假信息活动

国家安全 FreeBuf 2020-06-17

故事的主角是一个代号为Secondary Infektion的组织，它伪造虚假新闻和文件，创建新账户发布虚假信息后会就弃号。通常情况下，Secondary Infektion瞄准的是外交领域，通过虚...