搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部高官：应该将影响力行动纳入现代战争

军队军工战略前沿技术 2020-10-05

美国防部负责特种作战和低烈度冲突的代理助理国防部长埃兹拉·科恩在参加美国国防工业协会（NDIA ）虚拟展示会上表示，美国必须将影响力行动作为现代战争的一部分。

英国国防部《红队使用指南》：优秀的红队

军队军工战略前沿技术 2020-10-04

红队活动从仔细审查和挑战新出现的思路、观点和基本假设，到考虑对手、竞争对手或局外人的观点。

《金融数据安全数据安全分级指南》金融行业标准正式发布

金融保险全国金融标准化技术委员会 2020-09-29

标准给出了金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考。

新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家

智慧城市机器之能 2020-09-29

在人脸识别技术正遭受越来越多的质疑时，新加坡却在逆潮流而行，其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。

“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办

安全会议中国信息安全 2020-09-28

竞赛设计分为基础层、拔高层和夺魁层的三层次擂台，层数与难度同向逐步增大，参赛选手将通过突破真实的工业渗透场景与安全设置得分；从外网进入内网突破安全防护的赛题更具...

观察：中国安管一体机市场速览

安全运营数说安全 2020-09-28

近些年围绕等保市场的网络安全产品和服务不断推陈出新，例如云安全资源池、安管一体机、等保测评服务等，这些技术手段的出现在一定程度上切实解决了一些中小企业合规能力不...

我国大型企业走出国门需注意的数据安全问题

国家安全中国信息安全 2020-09-27

随着数字孪生世界的到来，数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩，经济领域以频繁威胁退出世界贸易组织（WTO）为主要标志，科技领域则以“科技冷战”为名...

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。

美海军舰队网络司令部《2020-2025年战略计划》全文翻译

军队军工天极智库 2020-09-27

该战略旨在推动海军舰队网络安全技术创新和能力提升，网络作战从被动防御向防御前置和攻击反制转变。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

CISA：有一家美国联邦政府的网站遭到黑客入侵

政务 cnBeta 2020-09-25

据美国网络安全与基础设施安全局(CISA)称，虽然没有透露有关黑客的许多细节，但联邦当局确实泄露了黑客能够浏览目录，复制至少一个文件并泄露数据的信息。

个人信息保护实用技巧：二维码使用篇

个人隐私 App个人信息举报 2020-09-25

一文读懂“二维码”安全隐患，教你如何预防风险！

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

从现象到本质：十四五数字政府发展10大猜想与预言

政务数旗智酷 2020-10-01

一线调研与深度脑暴后的十四五数字政府发展思考。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。

邬贺铨：IPv6是新基建的基石

专家观察中国教育网络 2020-09-28

如何提升IPv6的价值？

盘点：全球金融行业十大网络安全事件

金融保险互联网安全内参 2020-09-28

《安全内参》对跟踪到的金融行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为金融机构和相关监管部门提供参考，防患于未然。

调查：航旅业是网络安全的重灾区

交通物流安全牛 2020-09-28

无论航空公司还是酒店，航旅业是遭受新冠病毒疫情打击最为严重的行业之一。

基于迁移学习技术的反洗钱建模研究和实现

金融保险中国金融电脑 2020-09-27

借助大数据和机器学习等科技力量，直接从数据中“学习”信息，完成模型的创建和优化迭代，可以帮助资管机构有效提升合规水平与数据探索综合能力。