搜索结果 - 安全内参 | 决策者的网络安全知识库

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

大量网易邮箱账号遭公开叫卖，个人信息“裸奔”到何时？

互联网人民网 2019-05-07

在某交流平台，有人公开叫卖网易邮箱账号，百万邮箱售价仅50元。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

Cisco RV320、RV325远程代码执行漏洞分析及建议

漏洞安天 2019-05-06

该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响，两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。

《App违法违规收集使用个人信息行为认定方法 (征求意见稿) 》公开征求意见

个人隐私信安标委 2019-05-05

为了明确界定App收集使用个人信息方面的违法违规行为，为App运营者自查自纠提供指引，为App评估和处置提供参考，起草本文件。

区块链的行业应用及法律风险分析

区块链信息安全与通信保密杂志社 2019-05-05

区块链处于开发和应用的早期阶段，在技术和行业应用方面都存在许多隐患，需要进一步开发研究并制定相应的规则、标准等来规范区块链技术的健康发展和合法应用。

四家安全厂商和一家用户的数据安全解决方案

安全会议安全牛 2019-05-05

在数据安全与大数据保护解决方案论坛上，五家企业就自己的大数据安全解决方案或者大数据安全保护实践进行了分享。

App违法违规收集使用个人信息治理现状研究及建议

专家观察中国信息安全 2019-05-03

本文将分析目前App在收集使用个人信息过程中普遍存在的问题，然后针对这些安全问题和现有的法律法规及评估规范，分析App治理工作中的重点和难点，最后提出App治理工作建议...

5G网络安全部署探讨

信息通信邮电设计技术 2019-05-01

本文研究分析了5G网络面临的主要安全威胁、安全需求，提出了接入安全域、核心安全域、业务安全域与管理安全域的安全部署策略，对5G网络安全部署架构进行了探讨。

Google如何利用内容安全策略缓解Web漏洞

安全运营安全牛 2019-04-30

谷歌通过使用一种称为 “内容安全策略”的技术方法，来实现降低XSS风险的目的。

一文带你看完2019首都网络安全日

安全会议安全牛 2019-04-30

今年的首都网络安全日，除了众多安全企业参展外，还囊括了七个分论坛、一个电子取证赛和一个征文活动。

美国防部报告《5G生态系统：对美国国防部的风险与机遇》全文翻译

国家安全 CAICT5G创新研究中心 2019-04-29

该报告重点分析了5G发展历程、目前全球竞争态势以及5G技术对国防部的影响与挑战，重点分析了中国在5G领域的发展情况以及未来对国防安全的影响，并在频谱政策、供应链和基础...

俄罗斯断网进行时，战斗种族也怕美国？

国家安全学术plus 2019-04-29

俄罗斯选择实施“断网”测试，是俄罗斯针对网络空间现状及其面临的威胁所选择的一种“预先防御行动”。但归根到底，根源还是在美国。

Trustwave 2019年全球安全报告：亚太地区数据泄露最严重

趋势洞察 E安全 2019-04-27

网络安全公司Trustwave基于全球网络安全事件，发布了《2019年Trustwave全球安全报告》。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

《公安机关办理刑事案件电子数据取证规则》的理解与适用

专家观察公安三所网络安全法律研究中心 2019-04-25

为便于执法实践中正确理解和适用，现就该《规则》的制定背景、起草中的主要考虑、主要内容等介绍如下。