搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS安全笔记：扯淡与权限

安全运营掮客酒馆 2019-04-06

AWS有着安全最佳实践的概念，在AWS的安全产品中，服务器、账户、s3等的安全实践也代表了一种基线，即违反安全最佳实践的操作即代表了一种不安全的状态。

逾1.3万iSCSI存储集群未设置访问权限控制易遭攻击

互联网黑鸟 2019-04-02

研究人员发表了一条twitter，声称利用一句语句即可搜索到超过1万3千台未经授权的iSCSI集群。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

企业海外机构信息安全保密风险分析及对策建议

政务中国保密协会科学技术分会 2019-04-04

由于“中国威胁论”等不实舆论和一些地区国家安全局势的动荡，以及商业对手的恶意竞争行为，导致企业海外机构信息安全保密风险越发显现，而且正在逐渐成为制约中国企业在海外...

40个量子位可呈现万亿状态：量子攻防时代拉开序幕

量子技术安全牛 2019-04-04

专家认为，具备2,000到4,000个量子位的计算机就足以在合理的时间内打败常规强加密标准。

自主可控系列产品国家标准正式实施

标准自主可控新鲜事 2019-04-04

2019年4月1日，《信息技术产品安全可控评价指标》系列国家标准正式实施。

数字广东：广东省“一号工程”的第一个500天

政务机器之能 2019-04-03

数字广东新任CEO王新辉接受采访，聊了聊数字广东公司成立500多天来的发展情况，以及2019年的工作重点及未来的发展方向。

大数据：信息时代美国空军情报的当务之急

军队军工军事文摘 2019-04-03

大数据是什么？为什么大数据对未来的情报界和联合军事行动必不可少？

企业调研：安天公司的态势感知怎么做？

互联网蛀书狐狸 2019-04-03

安天的态势感知基于信息资产，协助企业把所有网络、PC、服务器，在网络空间里面做一一映射，把所有的东西集合起来形成一张网。

微软牵头，美国业界联手遏制APT35攻击活动

APT malwarebenchmark 2019-04-02

微软宣布旗下数字犯罪防范部门取得华盛顿特区地方法院的许可，接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名。

因未履行网络安全保护义务，5单位被泸州网安依法查处

公检法泸州网警巡查执法 2019-04-02

泸州网安对工作中发现的5家单位存在未向网安部门备案，未建立安全管理制度，未落实安全技术保护措施等违法违规行为开展了行政处罚。

上海交大姜开达：如何以漏洞为抓手实现安全等级大提升？

教育科研中国教育网络 2019-04-02

安全漏洞的可见性高，可验证统计并定级，很适合作为网络安全工作的重要抓手。

国资委信息中心徐彬：浅谈国资国企监管电子政务安全

政务中国信息安全 2019-04-02

国资监管电子政务建设是一项渐进深入的长期任务，配套的网络安全建设和运维也会持续跟进完善，确保国资国企监管电子政务在网络、系统、数据等方面安全。

GDPR合规：如何遵守法规正确报告数据泄露事件？

数据泄露 CyberRisk赛伯瑞斯克 2019-03-30

您知道企业何时应该报告数据泄露事件，您需要报告什么以及在何处报告以保持符合GDPR标准吗？

“僵尸域名”来袭，你准备好了吗？

互联网安全牛 2019-03-30

很多Internet应用程序甚至安全机制都严重依赖域名所有权，将其作为信任锚。但互联网域名的所有权不是永久性的。

石化工控系统安全研究与应急演练平台建设探讨

电力能源控制网 2019-03-29

石化工控系统安全研究与应急演练平台的建设不仅可以解决当下不能也不敢直接在正常运行的工艺装置上执行攻防研究和应急演练的问题，同时可以提高从业人员的工控安全知识技能...

中通数据安全分发平台实践

安全建设中通安全应急响应中心 2019-03-29

围绕现有的IT体系和安全架构，打造一套我们自己的数据安全治理体系及相关技术平台是我们一直在努力的目标，本文将讲述其中的数据安全分发模块的一些实践及思路。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。