搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全人才培养应遵循“防御升级，持续学习”理念

教育科研中国信息安全 2020-05-18

伴随着行业的快速发展，不管是产业发展的需要还是网络空间实力的打磨，网络安全建设的核心要素依然是网络安全人才。

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。

北京大学陈钟：智能合约及基础软硬件安全解读

区块链金融电子化 2020-05-20

本文重点对近期发布的《金融分布式账本技术安全规范》中的智能合约及基础软硬件安全进行解读。

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

密码在工业互联网安全体系中的支撑作用

工业互联网密码头条 2020-05-19

密码技术可为工业互联网构建可信的“信任根”和“信任链”，是建立工业互联网安全体系的关键核心技术。

全国政协委员殷兴山：建议设专门监管机构保护个人信息

政务新京报 2020-05-19

殷兴山给出了四方面的建议：加快立法进程、设立专门监管机构、确立运营主体运营规范、赋予信息主体自我保护权利。

政府单位网络安全实战攻与防

政务奇安信安全服务 2020-05-19

当“实战化攻防”成为当今网络安全界的主旋律时，真正检验安全防护能力的时代已然来到。

央行解读《金融分布式账本技术安全规范》

金融保险金融电子化 2020-05-19

《安全规范》作为金融分布式账本技术标准体系规划中的重要组成部分，是我国金融行业首个区块链和分布式账本的标准，适用于在金融领域从事分布式账本系统建设或服务运营的机...

十大开源Web应用安全测试工具

安全运营安全牛 2020-05-19

物联网发展中的安全风险及对策研究

物联网信息安全与通信保密杂志社 2020-05-19

本文分析了国内外物联网安全政策、技术、标准、产业等形势，重点强调了当前我国物联网发展中存在的安全风险。

国家标准《网络安全事件应急演练指南》正式发布

标准大连市网络与信息安全通报中心 2020-05-19

《GB/T 38645-2020 信息安全技术网络安全事件应急演练指南》将于2020年11月1日正式实施。

央行部署2020年重点工作：加强金融业网络安全和信息化统筹指导

金融保险中国人民银行 2020-05-19

‍会议要求，加强科技支撑，深入开展“数字央行”建设，提升金融服务水平和金融监管能力；加强金融业网络安全和信息化统筹指导，推动落实金融领域密码应用与创新发展，筑牢金...

基于NB-IoT技术的物联网安全防护技术研究

物联网信息安全与通信保密杂志社 2020-05-18

本文针对基于NB-IoT技术物联网各信息系统实体的安全需求进行了深入分析，同时将系统划分为终端安全域、网络安全域、平台安全域和应用安全域，并提出了安全参考模型和安全功...

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

苹果蓝牙保护框架MagicPairing被披露10个0day漏洞

漏洞代码卫士 2020-05-19

研究人员分析 MagicPairing 协议后发现，它在 iOS、macOS 和 PTKit 中的三个实现之间存在10个未披露缺陷且尚未修复。

社交媒体，“混合战”的重要工具

国家安全 99所 2020-05-19

社交媒体中越来越多的感知管理和社交管理活动证明，它成为一种战争工具，也被称为新一代战争手段。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

深圳证监局：个别券商风险防范不足，与第三方合作需充分尽调

金融保险券商中国 2020-05-19

个别券商存在客户更换设备后交易认证手段不完善，风险提示不足，与第三方合作平台信息安全边界不清、权责不明等问题；同时，同花顺作为券商合作第三方平台，存在用户登录认...

欧盟数字化战略演进：从《里斯本战略》到欧盟数字新政

数字化转型网络靖安司 2020-05-18

本文通过梳理欧盟数字革命进程中的重要文件，力求勾勒出欧盟数字化战略的演进全貌。