搜索结果 - 安全内参 | 决策者的网络安全知识库

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

俄罗斯电子战经验教训对美国陆军的作战启示

军队军工知远战略与防务研究所 2018-12-05

本文介绍了俄罗斯在乌克兰进行的电子战行动，认为美国陆军未来可能面对同样的电子战威胁，应当学习提高电子战能力，从训练、教育、文化、技术、伪装等方面提前做好准备，以...

科普：美国网络安全与基础设施安全局概况

国家安全国家网络威胁情报共享开放平台 2018-12-04

网络安全与基础设施安全局CISA的设立扩大了国土安全部的网络安全任务，职责包括强化美政府整体防护、提升联邦政府各单位的网络安全，协调各州及公、私部门之间的资安计划，...

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

云泄露最前线：巴西订阅视频服务Sky Brasil暴露32.7万用户信息

数据泄露黑客视界 2018-12-04

巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息，包括28.7GB的日志文件和429.1GB的API数据，这些数据显示姓名，家庭住址，电话号码，出生日期，客户端IP地址...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

解析公安机关《互联网个人信息安全保护指引（征求意见稿）》

专家观察网安寻路人 2018-12-03

本文作者何延哲是网络安全标准方面的专家，对等保系列标准、个人信息安全系列标准非常熟悉，他根据现有标准的内容对该指引内容进行溯源和解析，相信有助于大家对该指引提出...

英国皇家学会《数据管理与使用：21世纪的治理》编译

大数据互联网新技术新业务安全评估中心 2018-12-03

本报告提出数据治理的四项原则和成功的治理环境所需要的三类功能，并提出一个新的管理机构的六项核心特征。

万豪数据泄露引美国政府调查，或面临巨额罚款

数据泄露新浪美股 2018-12-01

万豪国际集团如果未能妥善保护客人的个人信息，可能会在政府调查后面临巨额财务处罚和消费者负面情绪，目前已有多个州的司法部长宣布将调查此次黑客事件。

公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》

政策全国互联网安全管理服务平台 2018-11-30

为深入贯彻落实《网络安全法》，指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公...

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。

《关于欧盟各类官方机构处理个人数据的条例》重要条款摘要

政策个人信息与数据保护实务评论 2018-12-04

《关于欧盟各类官方机构处理个人数据的条例》对欧盟机构在个人数据处理活动中的数据保护和数据自由流动问题进行规定。

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

俄罗斯政府的防火墙和杀毒软件：情报体系

国家安全情报分析师 2018-12-02

今天我们来认识一下我们的邻居即俄罗斯的情报体系，希望能够从中得到启发应用于我们自己的建设当中。

樊邦奎院士：六大方向，知悉无人机的未来

军队军工网信军民融合 2018-12-02

在近几年的局部战争中，无人机的使用品种和架次急剧增加，这引发了全世界研制无人机的热潮。那么，目前的无人机在往哪个方面发展呢？在这里，我们将从六个方面一览无人机的...

万豪5亿客户开房记录泄露追问：用户该怎么办？这里有详细解答

数据泄露南方都市报 2018-12-01

截至目前，万豪国际数据泄露事件仍在调查中。围绕公众关注的焦点，隐私护卫队整理了五问，为你详细解答其中的核心问题。

复杂环境中如何作战？战略设计的4个模型了解一下

军队军工学术plus 2018-12-01

本文对“战略设计”这一概念进行重新界定，提出针对未来复杂作战领域的4个战略设计模型，这些模型传达出较为宏大的系统级概念，同时，对战略设计的团队建设与表达方式进行探...

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

郭仁忠院士：数字政府、智慧城市如何更有效？

专家观察一体化指挥调度国家工程实验室 2018-11-30

智慧城市最本质的是“优化城市管理和治理”，通过优化城市的管理和治理自然会促进发展、改善民生，所以说它的手段是促进发展，目标是改善民生，但是它的出发点应该是优化管理...

兰德报告：如何对抗俄罗斯社交媒体“影响战”

互联网战略前沿技术 2018-11-30

报告分析了俄罗斯在2016年美国大选期间针对美国实施的“影响战”的主要组成部分，并针对各组成部分提出应对措施和建议。