搜索结果 - 安全内参 | 决策者的网络安全知识库

在生产环境中运行容器的“六要、六不要和六管理”

安全运营青藤云安全资讯 2019-09-10

容器技术让应用封装变得非常简单，容器将会成为未来最主流的部署方式。本文为大家详述容器安全，让你了解更多。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

超微服务器主板软件曝漏洞可导致远程USB劫持

漏洞代码卫士 2019-09-04

攻击者能够利用漏洞，获得和物理访问目标服务器USB接口同等的远程访问权限。

又一家大数据公司被查？起底那些“栽”在数据生意上的公司

公检法隐私护卫队 2019-09-11

从轰动一时的数据堂员工售卖公民个人信息案，到今年上半年招聘信息创业公司巧达科技人去楼空，再到如今魔蝎科技被查，大数据生意看上去并不好做。

对抗反分析和逃逸技术的三种策略

安全运营安全牛 2019-09-11

有矛就有盾，恶意软件想藏，自然就有强大的工具来帮安全人员检测。

开放银行到底都开放了什么？

金融保险晓谈岩说 2019-09-09

开放银行在国外是由监管以打破壁垒、鼓励竞争为最初目的提出，国内则是以技术开发、打造生态位目标，二者出发点不同，开放方式也会有所不同。

美国空军网络力量基本情况

军队军工知远战略与防务研究所 2019-09-09

在美国网络司令部独立后，作为美国网络司令部军种组成司令部之一的空军网络司令部也随即成立，支撑空军网络司令部网络力量建设和运用的是美国空军第24航空队。

面向边缘计算设备的可见光近场安全通信方法研究

信息通信信息技术与网络安全 2019-09-09

可见光通信可有效避免电磁信号易泄露等弱点，快速构建抗干扰、抗截获的安全信息空间。

移动基带安全研究系列：概念与系统篇

信息通信 vessial的安全Trash Can 2019-09-09

本文章的目的主要是为了对高通的基带系统有一个体系化的了解，操作系统作为承载业务系统的基础设施，了解其运行原理对于研究上层业务会有很大的帮助。

监管机构：近8个月有1900万加拿大人的个人数据被泄露

数据泄露北邮互联网治理与法律研究中心 2019-09-08

据报道，2018年11月至2019年6月期间，估计有1900万加拿大人受到数据泄露的影响。

调查：英国超8成学校曾遭受网络攻击

教育科研 E安全 2019-09-08

英国有关机构对英国的430多所学校进行了网络安全审计，发现其网络安全前景不容乐观。

世界各国社交媒体管控经验及对我国启示

互联网全球技术地图 2019-09-07

本文梳理了世界各国针对社交媒体的监管经验，并基于此提出推动我国社交媒体健康发展的政策建议。

国家标准《数据安全能力成熟度模型》明年3月起实施 (附文件)

标准阿里巴巴数据安全研究院 2019-09-06

8月30日，《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）正式成为国标对外发布。

卡巴斯基2019年第二季度IT威胁演变统计报告

网络攻击维他命安全 2019-09-05

第二季度，卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。

中国企业个人数据跨境传输最佳法律实践探讨

专家观察信息安全与通信保密杂志社 2019-09-05

以GDPR为代表，不同国家或法律区域，正在加强数据主权保护的立法，但其基本态度、法律要求宽严不一，为企业的合规工作带来很大难度。

美军全球网络信息栅格/GIG详解

军队军工学术plus 2019-09-05

GIG经过十几年的发展，已经成为网络信息体系建设中最具代表性和技术成熟度最高的样板。

美国网络安全监管体系详解：谁在保护美国网络安全？

国家安全腾云 2019-09-04

美国土安全部、联邦调查局和国防部，立足各自的职能设定，通过出台相关政策、设立监管单位、开展对外协作等形式，在构筑美国网络安全治理体系的过程中发挥了举足轻重的作用...

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

实战：第四军医大学如何建设校园无线网络？

教育科研中国教育网络 2019-09-04

第四军医大学无线网络部署，从需求分析、网络部署到安全管理，建成了一套高性能、易运维、安全可靠的网络系统，与现有有线网络实现了一体化管理。

民生银行终端数据保护工作实践与思考

安全运营金融电子化 2019-09-04

民生银行结合自身数据保护和业务发展的需求，完善了终端侧数据安全保护体系，在保护好敏感数据的前提下提高企业生产效率，有效降低潜在的数据泄密事件的发生。