搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Type 1字体解析远程代码执行漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-24

微软官方今天发布了编号为ADV200006的安全通告，其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞，公告中指出这两枚漏洞已遭在野利用。

北京网络安全大会BCS 2020启动全球议题征集

安全会议北京网络安全大会 2020-03-24

近日，北京网络安全大会（BCS）举行“全球首场网络安全行业万人云峰会”，并启动北京网络安全大会BCS2020启动全球议题征集。

微众银行：互联网银行的远程办公实践

金融保险金融电子化 2020-03-23

作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持...

工业互联网企业如何构建“万里长城”安全防线

专家观察工业菜园 2020-03-20

信通院安全研究所副主任柯皓仁谈工业互联网安全。

隐私一览无余！微博泄露事件灰色产业卧底调查报告

个人隐私 Phala可信网络 2020-03-19

卧底匿名聊天工具，为你拨开公民隐私灰色产业血淋淋的现实。

齐向东：面向新基建的新一代网络安全框架

专家观察虎符智库账号 2020-03-19

"十大工程五大任务"：适用于各个应用场景、指导不同行业输出安全架构。

传微博5.38亿用户数据在暗网出售，官方称仅手机号泄露

数据泄露 PingWest品玩 2020-03-19

微博安全总监罗诗尧表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

工信部实施《中小企业数字化赋能专项行动方案》

政策工信微报 2020-03-19

《专项行动》要求推动中小企业落实《网络安全法》等法律法规和技术标准的要求，强化网络与数据安全保障措施。

大数据支撑联防联控工作中个人信息保护问题分析

专家观察中国信息安全 2020-03-18

我国作为网络大国，几乎全民手机上网，具有利用包括个人信息在内的大数据支撑联防联控工作的客观优势，但是，应当注重运用法治方式和手段，实现切实保护公民个人信息和大数...

从天津专项治理通报看疫情联防联控应用程序个人信息保护要点

专家观察 App个人信息举报 2020-03-18

疫情联防联控应用程序该怎么收集和保护个人信息？

全球网络安全状况、数字及统计 (2020版)

趋势洞察数世咨询 2020-03-17

托管安全服务(MSP)，从事件响应协助到基础设施管理，越来越受到市场的接受。2019年的市场规模达到了642亿美元，两倍于基础设施保护与网络安全设备的投入。未来四年内，对MS...

《个人信息安全规范》被援引情况实证分析

专家观察网安寻路人 2020-03-17

本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况，梳理结果可以看出，《规范》始终未被赋予强制执行力，但已在事实上成为个人信息领域最重要、被...

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

量子密钥分发：从BB84到TF-QKD

信息通信墨子沙龙 2020-03-24

基于孪生双场量子密钥分发协议（TF-QKD），中国科学家在实验室内首次将光纤量子密钥分发的安全成码距离推至500公里以上，创造了光纤量子密钥分发的新纪录。

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。

数世咨询：网络安全态势感知能力指南

安全运营数世咨询 2020-03-19

态势感知在数世咨询定义的市场成熟度中位于发展市场阶段，在技术分类上属于“框架平台”。据本次调研统计，2019年国内态势感知市场规模约在32亿元左右，预计2021年将达到54亿...

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

向前防御：美国“分层网络威慑”的战略支撑

国家安全奇安网情局 2020-03-17

美国网络空间日光浴室委员会发现和建议系列文章之一：美国必须加强网络任务部队建设以贯彻“向前防御”战略。

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。