搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

构建电子政务网络安全运营体系

政务中国信息安全 2019-04-09

政府部门在行使职能中涉及大量保密信息和敏感信息，保障网络安全是电子政务系统可靠运行的基本条件。

Gartner：数据安全治理与财务风险评估关联模型

大数据数说安全 2019-04-09

数据使用带来的财务影响可以通过刚开发出来的Gartner新信息经济学模型来评估，即财务数据风险评估（FinDRA）模型。

IDC发布2019全球IT安全支出规模预测，中国增速惹眼

趋势洞察 IDC咨询 2019-04-09

IDC预测，2019年中国安全解决方案总体支出将达到69.5亿美元，2018-2022年预测期内的年复合增长率为25.6%，增速远高于全球平均水平。

美国网络安全态势感知 (三)：协调运行机制建设

国家安全微言晓意 2019-04-09

美国国家网络安全综合计划中规定，由国土资源部内的国家计算机安全中心通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

美军网络安全事故处理的启示与思考

军队军工信息安全与通信保密杂志社 2019-04-08

从全球竞选遭受攻击事件看国家重大活动的网络安全防护

国家安全 360智库 2019-04-08

本文梳理了全球多起重大竞选网络安全事件，从攻击路径、攻击目标、产生影响等角度进行了分析，提出了针对性建议。

美国土安全部将部署移动网络安全和弹性基础设施

政务 360智库 2019-04-08

该基础设施将解决网络本身，以及移动网络流量管理等方面的问题，包括监控通过移动设备传输的语音流量等。

浅谈安全行业的江湖文化与开源精神

专家观察君哥的体历 2019-04-08

无论业务条线的竞争多么激烈，安全部门永远都是同盟军，不管甲方乙方，无论是银行证券保险，大行小行还是互联网公司，安全人员凑在一起总有聊不完共同话题。

2019年3月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-04-08

2019年3月，政企单位被各类病毒攻击的事件数量比2月增加61.3%，被病毒攻击的政企终端的累计数量比2月增加44.3%，被病毒攻击的政企单位的绝对数量比2月增加44.7%。

美国国土安全部部长尼尔森辞职，立即生效

国家安全路透 2019-04-08

美国国土安全部部长尼尔森周日宣布辞职并立即生效。尼尔森最为人所知的就是扞卫特朗普总统的拆散移民家庭政策。

五种错误的网络安全观

安全运营等级保护测评 2019-04-07

网络安全一定要摒弃绝对化、静态化、技术化、片面化和极端化等几种错误观念。

基于命名数据网络的车联网优势及安全性分析

制造业信息安全与通信保密杂志社 2019-04-07

本文拟对基于NDN的车联网的安全特性进行研究，探索针对NDN网络的攻击方法及漏洞，并设计解决方案。

政务部门网络安全态势感知系统构建研究

政务中国信息安全 2019-04-06

新形势下的网络安全态势感知不仅仅是一套技术，更是全新的安全建设思路和运作体系，体现了安全防护体系构建思路的转变。

AWS安全笔记：扯淡与权限

安全运营掮客酒馆 2019-04-06

AWS有着安全最佳实践的概念，在AWS的安全产品中，服务器、账户、s3等的安全实践也代表了一种基线，即违反安全最佳实践的操作即代表了一种不安全的状态。

澳大利亚政府2019-2020预算关注网络安全

政务网电空间战 2019-04-06

澳大利亚政府将花费387亿美元用于国家安全，其中一些资金用于防范网络攻击，资金将用于创建网络安全"SPRINT团队"和网络安全响应基金。

《网络空间信任与安全巴黎倡议》评析

专家观察中国信息安全 2019-04-05

《巴黎倡议》的出台，在很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤，但其创新性的设想或主张并不多，主要是以往不同国际场合已经有过的倡议的“混搭”。

《电信网和互联网数据安全要求》行业标准起草研讨会在京召开

信息通信中国信息通信研究院CAICT 2019-04-04

为落实《网络安全法》、《电信和互联网用户个人信息保护规定》有关要求，在工业和信息化部网络安全管理局的指导下，中国信息通信研究院组织召开了《电信网和互联网数据安全...