搜索结果 - 安全内参 | 决策者的网络安全知识库

在线存储暴露23亿文件，较去年同期暴涨50%

数据泄露安全牛 2019-06-01

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。

中通安全合规之人员安全实践

安全建设中通安全应急响应中心 2019-05-31

中通安全在整个人员生命周期内针对不同的人员安全风险设计了安全流程，完成了整个人员安全生命周期的管理，大大降低了人员安全的风险。

网信办：《儿童个人信息网络保护规定 (征求意见稿) 》公开征求意见

政策中国网信网 2019-05-31

为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律制定本规定。

用户买房遭中介泄露个人信息，浙江检方启动首例公益诉讼

公检法诸暨检察 2019-05-31

诸暨市检察院通过公益诉讼立案审查工作，督促有关部门对非法销售、泄露消费者个人信息源头的装修装饰公司、房产公司及时依法处理。

关键信息基础设施保护 (CIIP) 及其实践探讨

安全运营中金网安 2019-05-31

随着来自外部与内部的威胁压力持续升级，负责关键基础设施的组织机构需要采取一种一致且可复用的方法以发现、评估并管理网络安全风险。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

沈阳纪委监委交叉比对25亿条政府数据，挖掘贪腐线索

公检法新京报 2019-05-24

沈阳市纪委监委大楼机房里存储全市1100个一级预算单位的25.1亿条基础业务数据，通过对数据计算、分析，它能将违反政策、法律法规的行为标记出来。

Gartner十大战略技术趋势：数字道德与隐私

趋势洞察安华金和 2019-06-01

随着全球隐私法规的实施，个人信息正面临越来越大的风险。企业架构和技术创新领导者必须以合乎道德的方式管理个人信息，以获得个人信任并取得竞争性优势。

“网络中的威慑”与“威慑中的网络”

国家安全学术plus 2019-06-01

网络威胁已经明确归属于战略威慑的范畴，这意味着网络在战略学说和整体军事结构中的重要性日益凸显。同时，网络空间也必须在整体威慑战略、或是整体部队结构中发挥作用。

北京网安：关于Absolute公司防盗追踪软件安全风险的预警通报

漏洞首都网警 2019-05-31

防盗追踪软件Computrace可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐患。

网络犯罪市场的下一个藏身点：I2P网络

网络犯罪 MottoIN 2019-05-31

最近浩浩荡荡的执法行动打击了在Tor网络上运作的违法服务，现在这些违法服务开始转战I2P网络了。

小议情报驱动的网络防御

安全运营 ZenMind 2019-05-30

2011年洛克马丁公司提出的情报驱动的网络防御，沉淀了这家公司在应对APT类型威胁时的成功经验并进行了理论升华，时至今日对实际工作有重要的指导意义。

佛山警方破获全国首宗利用互联网搜索工具假冒客服电诈专案

公检法公安主持人 2019-05-30

佛山市公安局日前举行专案新闻发布会，通报近期全链条破获的全国首宗利用互联网搜索工具假冒客服电诈专案。

全生命周期安全管理的六大阶段

教育科研中国教育网络 2019-05-30

大连理工大学开始探索对信息系统进行全生命周期内的网络安全管理，为此成立了网络安全部，编写了信息化项目网络安全建设管理规范。

网络安全人才培养实践与建议

教育科研网信军民融合 2019-05-30

本文基于网络安全人才培养探索实践，提出了一条“校企结合”、“实践出发”、“以赛促建”的新型网络安全人才培养道路。

混淆加密流量规避检测：黑客利用加密流量趋势明显

网络攻击安全牛 2019-05-30

黑客组织开始篡改Web流量加密，致传输层安全(TLS)连接指纹数量1年内从1.9万飙升至14亿。

为什么说AI创造出的工作将比它所取代的工作还要多？

人工智能安全牛 2019-05-30

AI所表现的能力对人类来说仍然是一项有益且省时的工具，而不是人类的替代品。

攻防最前线：持续集成构建日志仍在暴露企业机密

数据泄露代码卫士 2019-05-29

虽然持续集成方法所引发的安全问题已经存在多年，但研究人员至今仍能够从中找到机密信息。

一流网络安全学院建设前景及对策分析

教育科研网信军民融合 2019-05-29

本文关注网络人才建设的前景及对策，探讨了一流网络安全学院建设的缘起，提出了九条促进学院创一流建设的对策。

境内外支付产业数据安全顶层管理的对比分析

金融保险中金网安 2019-05-28

本文从支付产业数据安全管理的主要背景、标准体系、参与方、发展过程等方面，对比分析境内外支付产业数据安全管理体系的各自特点和异同。