搜索结果 - 安全内参 | 决策者的网络安全知识库

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

我国银行业信息安全20年发展历程

金融保险金融电子化 2019-11-20

在计算机技术发展与所出现安全问题的双重推动下，由人民银行牵头、各银行业金融机构共同参与的银行业信息安全组织体系逐步形成，使银行成为了国内首个健全安全组织机构的行...

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

IDC：2019年全球网络安全支出将达到1066.3亿美元

趋势洞察 IDC咨询 2019-11-20

到2023年，全球网络安全支出规模将达到1512亿美元（约合10640.4亿元人民币），并将以9.4%的年复合增长率持续增长。

开放政府数据法制化的地方实践与制度完善：以浙江等9个省市为分析样本

政务电子政务智库 2019-11-20

研究结果表明，我国各级政府在开放政府数据的基本内涵、基本原则、开放方式、数据资源管理、增值利用等方面积累了有益的立法经验，但也存在诸多不足。

网上兜售人脸照片8元3万张，你的脸居然这么不值钱…

数据泄露宅客频道 2019-11-19

新京报调查发现，网上有一些私下售卖人脸数据的卖家，有发帖者称 8 元可买 3 万张人脸照片。

某电商网站未验证用户提交数据，7小时被盗取140余万元

公检法平安渝中 2019-11-19

重庆渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。

美国国防信息系统局将发力端点安全领域

军队军工网络空间安全军民融合创新中心 2019-11-22

传统的以深度网络防御为特点的网络安全保护结构已不合时宜，每个用于上网的设备或端点都将成为网络攻击者的新入口，军方和商业机构都在努力确保每个上网端点的安全。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

英国ICO发布关于特殊类别数据的指南

政策 CAICT互联网法律研究中心 2019-11-21

为了避免可能存在的风险，英国信息专员办公室要求控制者采取一切必要的预防措施来保护特殊类别数据，并发布了相关指南。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。

人工智能如何影响国家安全？

国家安全学术plus 2019-11-20

本文着重从“人工智能”角度，分析该技术对国家安全的影响，最后提出应对建议。

网信办：28个云平台通过云计算服务安全评估

云计算网信中国 2019-11-19

党政机关、关键信息基础设施运营者采购使用的云计算服务需通过该评估。

布鲁金斯学会倡议升级国际贸易政策改善网络安全

专家观察网安布谷鸟 2019-11-19

报告认为传统贸易规则中的安全例外原则并不适用于解决网络安全问题，需要对网络安全贸易规则有一个新的思考方式，并升级贸易政策改善网络安全，变相将美国的网络安全实践升...

杜绝数据滥用：Visa探索基于区块链的数据传输新方式

金融保险 CoinDesk中文 2019-11-19

信用卡支付巨头 Visa 的研究团队已经公开了一篇论文，描述了 LucidiTEE 的开发情况；LucidiTEE 是一种区块链系统，可以在多方之间处理敏感数据。

CIO的组织化视角

专家观察 CAICT信息化研究 2019-10-12

互联网革命对社会经济发展的直接影响是推动全球的组织化革命，从组织化视角来认识全球信息化态势是本文的核心。