搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook数据门：开放平台的失败与重生

专家观察数字经济与社会 2019-08-23

这次数据门事件绝不是Facebook的第一次，也不可能是它的最后一次。

我国工业企业数据管理面临的挑战与对策

工业互联网中国信息通信研究院CAICT 2019-08-20

调研结果显示，工业企业的数据管理工作滞后于其他行业，数据基础还远远不能支撑智能化的需求，亟需“补课”。

工控安全：攻击楼宇综合管理系统 (BMS)

工业互联网安全牛 2019-08-24

研究员在楼宇综合管理系统中发现了一个远程可利用的关键漏洞，可被恶意行为者用于控制通风、温度、湿度、气压、照明以及安全门等装置。

央行《金融科技 (FinTech) 发展规划 (2019—2021年)》全文

金融保险 21财经 2019-08-23

《规划》共27项主要任务，包括提升金融业务风险防范能力、加强金融网络安全风险管控、加大金融信息保护力度等。

美军网络空间军事思想与能力体系综述

军队军工网络空间安全军民融合创新中心 2019-08-23

美军积极利用产业界网络安全领域技术创新，推动网络空间军事能力建设，网络空间作战理论和能力不断完善，形成了攻击、防御、监控和支撑能力较为完备的网络空间作战体系。

美军特种作战部队披露未来通信与网络发展设想

军队军工电科小氙 2019-08-23

使用新工具，特种部队将能够更好地管理网络业务，并有助于满足其近实时情报、监视和侦察数据需求。

福建省限制涉电信网络犯罪不良信用用户入网，最长限制周期5年

信息通信工信微报 2019-08-23

《意见》决定对此类不良信用通信网用户限制周期实施分级动态管理，按照涉案情况采用三级管理，限制周期分别为5年、2年、1年。

美国防情报局局长阐述情报工作三大重点

军队军工国防科技要闻 2019-08-23

美国防部情报信息系统会议在佛罗里达州坦帕市召开，美国防情报局局长罗伯特·阿什利中将出席会议并介绍DIA情报工作的重要事项。

网络信息体系结构模型设计方法

军队军工体系工程 2019-08-23

本文在作战、系统等视角的基础上加入服务和安全因素，研究提出了基于多视图的网络信息体系结构建模框架及其模型设计方法，对于开展网络信息体系的顶层设计和安全发展提供必...

CSIS报告：美国防部应推动软件定义适应性系统的采办

军队军工蓝海星智库 2019-08-22

报告对国防部采办适应性系统的必要性、适应性系统的特点、美军典型的适应性系统、适应性系统采办存在的阻碍及可采取的措施等进行了分析。

CNCERT：关于高通WLAN芯片存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-22

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

RFID技术中的隐私问题

个人隐私中国保密协会科学技术分会 2019-08-22

本文首先介绍个人隐私的类型，然后介绍隐私问题对RFID系统的适应性。

CNCERT：2019年7月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-08-21

2019年7月，境内感染网络病毒的终端数为70万余个，境内被篡改网站数量为49，772个，CNVD收集整理信息系统安全漏洞1,554个。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

从五个方面入手，保障微服务应用安全

安全运营 EAWorld 2019-08-21

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。