搜索结果 - 安全内参 | 决策者的网络安全知识库

案例分享：高校网络安全部署指南

教育科研中国教育网络 2021-02-25

保障校园网络安全是高校信息化部门极端重要的任务，华中科技大学分享了他们的宝贵经验。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

PCI安全软件生命周期 (Secure SLC) 标准1.1版发布

标准安全牛 2021-02-25

近日，PCI SSC发布了PCI安全软件生命周期标准1.1版本及其项目文档。

安全未能成进入董事会讨论话题的四个原因

安全管理数世咨询 2021-02-24

公司高层的网络安全参与度相比5年前有了大幅提高，看起来似乎网络安全得到了应有的重视，但调查研究发现高管和董事会成员并未彻底改变对待网络安全的态度，仍视网络安全为...

生态环境部印发《核动力厂网络安全技术政策》

电力能源中国信息安全 2021-02-24

本文件用于指导核电厂营运单位通过建立、实施和维护网络安全大纲，对核电厂网络安全风险进行监测和管理，以保证核电厂安全水平得以维持或得到提升。

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

2026年全球零信任市场规模将达到516亿美元

互联网安全牛 2021-02-24

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元。

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

美国国土安全部宣布加强国家网络安全的新措施

政务赛博研究院 2021-02-23

美国国土安全部宣布，将采取一系列举措加强美国的网络安全态势，包括增加对关键网络安全议题的资助。

漏洞管理的“新药”

安全运营张三丰的疯言疯语 2021-02-23

漏洞管理Vulnerability Management就像淘金，攻击者要在扫描报告众多的漏洞中淘出一击即中的金子，防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分...

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2021-02-22

本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准研究进展，最后...

网络安全赋能智能制造发展的湖南实践

制造业中国信息安全 2021-02-22

“强制造之根本，造安全之基石”，近年来湖南省全力打造全国先进制造业高地，深入推进网络安全赋能先进制造发展，统筹推进安全与发展，连续 4 年举办中国（长沙）网络安全·智...

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

安全运营互联网安全内参 2021-02-22

开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识，为此我们提出了一个框架：知悉、预防、修复。

中国银联实时交易风险计量评分系统实践

金融保险金融电子化 2021-02-25

中国银联实时交易风险计量评分系统基于多维度大数据分析，形成交易的档案和特征值，随后通过精准的预测模型，计算交易风险并通过分数量化地提示发生风险的概率。

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

隐私保护计算：探索联合计算的新方向

金融保险金融电子化 2021-02-23

融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛，...

论跨境电商中个人信息保护的制度构建与完善

专家观察大数据和人工智能法律研究院 2021-02-23

我国现行个人信息保护法律规范或过于原则、缺乏可操作性，或过于强调公权力的介入、行政色彩浓厚，亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担，尚...

红杉资本遭钓鱼邮件攻击，投资者数据或泄露

网络攻击安全牛 2021-02-22

攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。

人工免疫系统的研究进展与展望

人工智能信息安全与通信保密杂志社 2021-02-22

本文对近几年典型的人工免疫算法与系统进行了深入探讨，通过人工免疫算法在不同领域的应用，展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。