搜索结果 - 安全内参 | 决策者的网络安全知识库

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

外交部就美在网络安全问题上的错误言行发表谈话

国家安全外交部 2018-12-21

12月20日，美方捏造事实、无中生有，在网络安全问题上对中方进行无端指责，以所谓“网络窃密”为由对两名中方人员进行“起诉”。此举严重违反国际关系基本准则，严重损害中美合...

2019网络安全展望：更多数据泄露、相关法规出台以及AI崛起

趋势洞察 E安全 2018-12-21

2019网络安全展望：更多数据泄露，相关法规出台以及AI崛起。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

美国国家航空航天局披露数据泄露事件

国家安全 E安全 2018-12-20

NASA在发给全体员工的内部备忘录中称，某未知入侵者访问了某台储存了在职与离职员工个人数据的服务器，社保号码也受此次入侵影响。

信通院发布《G20国家数字经济发展研究报告（2018）》(附PPT解读)

数字经济中国信息通信研究院CAICT 2018-12-19

Twitter曝出安全漏洞，用户电话的国家代码疑遭泄露

漏洞 TechCrunch中文版 2018-12-18

安全专家担心，不法分子可以利用这一安全漏洞来确定帐号所在的国家，这可能会对检举者或不同政见者带来不利影响。

《互联网个人信息安全保护指引（征求意见稿）》快评

专家观察个人信息与数据保护实务评论 2018-12-18

《指引》旨在从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。《指引》的结构、框架和格式与国家或行业标准的形...

信息化侦查的理论与实践研究 (二)

公检法行为法学会侦查学分会 2018-12-18

无论是传统的侦查模式还是信息化侦查思路，都是我们破获犯罪的重要手段，二者方法不同，但殊途同归。

陆宝华：建立科学的网络安全人才评价体系

教育科研关键信息基础设施技术创新联盟 2018-12-21

看学历，但是不唯学历。通过理论和实际技术与技能的考试与验证给网络安全人才与科学准确的评价，是我国培养网络安全人才必须要有的机制。

构建军民融合网络空间安全力量体系刻不容缓

专家观察网信军民融合 2018-12-20

当前我国网络空间安全内忧外患严峻局面仍未扭转，美国始终把持我“网络命脉”，窃取我核心数据资产。当务之急是以习近平新时代中国特色社会主义思想为指引，强化军民融合深度...

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

2018年10月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-20

2018年10月，网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合，民事网络安全力量不断为军队网络作战能力发展提供助力和支持，传统军事联盟组织逐步扩大联合...

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年

公检法南方都市报 2018-12-18

犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票...

西安交通大学郑庆华：数据隐私问题要靠规范管理实现

教育科研中国教育网络 2018-12-18

郑庆华表示，西安交通大学的大数据分析平台采用数据脱敏的隐私保护技术确保学生的隐私。解决大数据应用过程中的数据隐私问题，需要有更严格的监管和规范来进行管理。

日本新《防卫计划大纲》概要：自卫队应具备“网络反击能力”

国家安全国防科技要闻 2018-12-18

日本政府新《防卫计划大纲》的主要内容于11月29日曝光。大纲规定自卫队应具备“网络反击能力”，并明确提出要加强利用电磁波对敌方部队进行干扰，提高应对太空、网络等“新领...