搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常务委员会《关于维护互联网安全的决定》

政策中国人大网 2000-12-28

为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，特作本决定。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

大疆网站及应用存在安全漏洞，攻击者可获取无人机实时视频画面

制造业 TechCrunch中文版 2018-11-09

知名消费级无人机厂商大疆科技足足花了大约六个月时间，才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用，那么攻击者就可以不受限制地访问无人机用户的帐号。

盘点：国内电子数据取证标准的最新进展

公检法电子数据取证与鉴定 2018-11-09

2018年，电子数据取证领域又在原有三十多个标准的基础上发布了一大批新标准，让我们看一下，新发布的标准有哪些。

盘点：全球电子取证标准规范全面梳理

公检法取证杂谈 2018-11-09

这可能是截至2018年11月相对最全的电子取证相关的标准规范。

初探大型机 (Mainframe) 安全性

安全运营安全牛 2018-11-09

在本文中，我们将为大家提供6个关于大型机安全性的重要观点，而这些观点经常容易被人们所忽略或误解。

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

国防领域大数据应用的先决条件及注意事项

国家安全知远战略与防务研究所 2018-11-08

本文介绍了大数据基本特征及国防大数据示范项目，并提出国防领域大数据扩大与发展过程中需要注意的事项。第一、大数据的应用必须夯实大量数据甄别/存储、培养数据专业人才...

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...

知识图谱+人工智能=新型网络信息体系

人工智能学术plus 2018-11-11

本文讨论了知识图谱与人工智能的关系，给出军事知识图谱的分类和构建方法，然后围绕知识的运用构建网络信息体系的参考架构，最后对知识图谱在军事中的应用进行了初步的探讨...

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

零售企业面临的三种新型网络威胁

物联网安全牛 2018-11-09

包括物联网漏洞、礼品卡系统漏洞、供应链攻击。

交通运输部解读《邮件快件实名收寄管理办法》

交通物流交通运输部 2018-11-09

现行法律法规和政策关于实名收寄的规定较为原则，执行过程中存在标准不统一、信息不共享、监管不同步等问题。为规范实名收寄的有效实施，有必要出台部门规章，细化企业、用...

交通运输部公布《邮件快件实名收寄管理办法》

交通物流交通运输部 2018-11-09

为了保障寄递渠道安全和寄递用户信息安全，规范邮件、快件实名收寄活动，根据《中华人民共和国邮政法》《中华人民共和国反恐怖主义法》《中华人民共和国网络安全法》《快递...

国务院印发《政府网站集约化试点工作方案》

政策中国政府网 2018-11-09

为贯彻落实党中央、国务院关于加强全国网络安全和信息化工作有关部署，推进政府网站互联互通融合发展，现就开展政府网站集约化试点工作，制定以下方案。

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

伊朗利用Google破解美国中央情报局通信，30名美国间谍因此死亡

国家安全安全牛 2018-11-08

雅虎新闻网本初的一篇报道称，2009年美国间谍机构通联信道泄露，是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...