搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲企业高管调查：网络安全的幻觉与危机

安全管理安全牛 2020-06-16

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

解读美国《物联网设备网络安全能力核心基准》

物联网中国保密协会科学技术分会 2020-06-18

该文件为物联网设备网络安全能力提供了最低基准线，为使用者提供一般性参考，为其他组织定义更适合自身物联网设备的安全措施提供了安全基准保障。

CIA数据泄露事件调查：太专注制造网络武器，忽视了自身安全

监管代码卫士 2020-06-17

美国司法部发布2016年中情局Vault 7数据泄露事件调查报告，指责CIA 保护措施“令人大跌眼镜”，称其“更多地关注构建网络工具而非确保自身系统的安全”。

浙江发布全国首部省域公共数据开放办法，8月1日起正式实施

政务浙江发布 2020-06-17

《浙江省公共数据开放与安全管理暂行办法》发布，是继上海之后的全国第二部公共数据开放地方立法，也是全国首部省域公共数据开放立法。

重庆网警：近期不履行个人信息保护、网络安全保护义务典型案例

公检法公安部网安局 2020-06-17

重庆市警方积极开展网络安全执法检查，对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处，有效预防了各类网络安全案事件发生，净化了网络...

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

美国出口管制制度研究：允许华为和美国公司共同制定5G标准

国家安全网安寻路人 2020-06-17

依然是美国利益至上。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。

工业互联网标识解析安全风险亟需引起关注

工业互联网工业互联网标识智库 2020-06-16

建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风...

《金融数据安全分级指南》标准即将出台 (附解析)

金融保险移动支付网 2020-06-16

《指南》详细说明了数据安全分级的原则、方法和流程，并在附件当中给出了《金融业机构典型数据定级规则参考表》。

观察：人工智能对网络安全造成了什么影响？

人工智能天地和兴 2020-06-16

网络安全领域攻击与防御的协同进化如火如荼。人工智能（AI）和机器学习（ML）极大地提高网络安全性，但黑客也可将其用于网络犯罪活动，对网络安全造成威胁。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。

Zoom宣布为所有可验证身份的用户提供端到端加密

互联网新浪科技 2020-06-18

想要使用端到端加密的免费用户将需要完成一次性流程，该流程将提示用户提供额外信息，例如通过短信去验证电话号码。这样做可以减少帐号被滥用的情况。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

潜伏6年，终露出水面：一探俄罗斯庞大的虚假信息活动

国家安全 FreeBuf 2020-06-17

故事的主角是一个代号为Secondary Infektion的组织，它伪造虚假新闻和文件，创建新账户发布虚假信息后会就弃号。通常情况下，Secondary Infektion瞄准的是外交领域，通过虚...

勒索软件调查：Ryuk依然是最大威胁

网络攻击安全牛 2020-06-17

思科Talos事件响应团队近日调研显示，Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。