搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《车载网络设备信息安全技术要求》全文

标准汽车信息安全 2020-03-27

该标准主要内容包括车载网络设备的硬件安全要求、操作系统安全要求、应用软件安全要求、网络传输安全要求、数据安全防护要求、系统远程升级安全防护技术要求以及管理安全要...

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

央行专家：个人金融信息安全技防研究

金融保险金融电子化 2020-03-26

个人金融信息是金融机构在提供金融产品和服务过程中积累的重要基础数据，也是涉及金融消费者信息安全的重要内容。

广州网警发布2019年下半年网络安全十大案例

公检法广州网警巡查执法 2020-03-26

全国最大规模制售微信外挂软件网络黑产案；广州某科技有限公司不履行个人信息保护义务案；广州市某媒体未落实网络安全义务案…

江苏网警发布2020年网络安全行政执法典型案例 (一)

公检法江苏网警 2020-03-25

江阴市某制造企业不履行网络安全保护义务案；淮安市某机关直属单位不履行网络安全保护义务案；上海某教育科技公司不履行个人信息保护义务案…

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

生物核身技术的安全挑战与发展趋势

安全运营天极智库 2020-03-25

如何在保障安全的前提下应用生物核身技术已经成为大家关注的焦点，AI驱动将成为生物核身技术重要的发展方向。

吴云坤：用“听得懂”的方式实现安全与信息化的对话

专家观察虎符智库账号 2020-03-24

把握新基建的机遇、应对新基建的挑战，需要采用新一代网络安全网框架。

微软为Windows系统开发“硬件强制堆栈保护”新功能

安全运营 E安全 2020-03-27

该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈，允许应用程序在CPU内存运行时，使用本地CPU硬件保护代码。

大数据分析公司明略科技获3亿美元E轮融资

投融资明略科技集团 2020-03-27

明略科技集团宣布完成3亿美元E轮战略融资，本轮投资由淡马锡、腾讯领投，快手跟投。

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

高校信息化建设“十三五规划”案例：广东工业大学

教育科研中国教育网络 2020-03-26

如何破解校区多、幅员广、师生人数多和数据标准不统一等带来的教学和管理难题，广东工业大学提出 “智慧广工”的建设理念。

工信部公布2020年大数据产业发展试点示范项目 (200个项目)

大数据工信微报 2020-03-26

智慧基础设施安全监测和预警大数据服务平台、电信网络诈骗大数据安全分析监测预警抵制平台、数据安全流通平台产品、高可用多维度大数据安全保障平台等数个安全大数据项目上...

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

数字经济中的隐私保护与支配地位滥用研究

数字经济中国社会科学院研究生院学报 2020-03-25

对于如何将隐私保护纳入滥用市场支配地位的规制框架，通过剥削性滥用规则还是排他性滥用规则去规范隐私侵犯行为，目前仍存在争议。

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。