搜索结果 - 安全内参 | 决策者的网络安全知识库

聊聊CMDB建设中的痛点与经验

安全运营高效运维 2020-05-21

CMDB建设有三个阶段，第一个阶段要建模，建的模型一定要够简单；第二要解决闭环的问题，先要有闭环然后才能得到增量；第三是解决存量的问题。

数字化转型中的应用现代化与安全左移

数字化转型虎符智库账号 2020-05-20

面对应用现代化，安全防护需要“左移”，推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

巴基斯坦发布《个人信息保护法》新草案解析

法规 CAICT互联网法律研究中心 2020-05-20

根据该《法案》，联邦政府将在生效后的六个月内建立巴基斯坦的个人数据保护局，并制定规则来执行该《法案》。

英国易捷航空遭黑客入侵，约900万客户个人信息被窃取

交通物流 cnBeta 2020-05-20

英国易捷航空披露，在一次重大数据泄露事件中，约900万客户个人信息被窃取，其中包括2200名客户的信用卡详细信息也被获取。

全国政协委员殷兴山：建议设专门监管机构保护个人信息

政务新京报 2020-05-19

殷兴山给出了四方面的建议：加快立法进程、设立专门监管机构、确立运营主体运营规范、赋予信息主体自我保护权利。

调查：70%的公司为了更快的业务创新而牺牲安全

安全运营数世咨询 2020-05-21

当实现了跨部门功能的合作和自动化工具的使用时，认为IT与安全沟通是有效的受访人员四倍于反之。

基于马赛克战的国土防空作战体系构建研究

军队军工学术plus 2020-05-21

本文将“马赛克战”概念引入国土防空领域，提出马赛克式国土防空体系（MHADS），实现全域感知、全域指控、全域打击，从而赢得并维持非对称防空作战优势。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

北京大学陈钟：智能合约及基础软硬件安全解读

区块链金融电子化 2020-05-20

本文重点对近期发布的《金融分布式账本技术安全规范》中的智能合约及基础软硬件安全进行解读。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

密码在工业互联网安全体系中的支撑作用

工业互联网密码头条 2020-05-19

密码技术可为工业互联网构建可信的“信任根”和“信任链”，是建立工业互联网安全体系的关键核心技术。

社交媒体，“混合战”的重要工具

国家安全 99所 2020-05-19

社交媒体中越来越多的感知管理和社交管理活动证明，它成为一种战争工具，也被称为新一代战争手段。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

政府单位网络安全实战攻与防

政务奇安信安全服务 2020-05-19

当“实战化攻防”成为当今网络安全界的主旋律时，真正检验安全防护能力的时代已然来到。

央行解读《金融分布式账本技术安全规范》

金融保险金融电子化 2020-05-19

《安全规范》作为金融分布式账本技术标准体系规划中的重要组成部分，是我国金融行业首个区块链和分布式账本的标准，适用于在金融领域从事分布式账本系统建设或服务运营的机...