搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

美海军应加快发展信息战以应对大国竞争

军队军工防务快讯 2019-08-29

如果维持现状，信息战部队至少需要20年才能在改变海军舰队文化方面取得较小的进步，海军应尽快采取行动以提高信息战的地位。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。

2019年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2019-08-28

本届网安周将举行“点亮海河，开启未来”网安号海河游轮启航和夜景灯光秀展示，搭建各类全民安全教育平台，举办网络安全知识挑战赛，让网络安全宣传全方位、全覆盖、分众化、...

涉及员工数据违规行为GDPR首罚：普华永道被罚15万欧元

监管个人信息与数据保护实务评论 2019-08-28

普华永道因在处理员工个人数据时缺少合法依据而被认定违反欧盟《通用数据保护条例》。对此，希腊数据保护执法机构对其处以了15万欧元的罚款。

国家网络安全产业园主体大楼开工，预计2021年建成

政务中新网 2019-08-28

依托主体大楼，将重点布局建设国家网络安全基础研发创新中心、网络安全公共仿真实验平台等空间支撑载体，围绕网络安全核心共性技术开展攻关。

老牌安全公司McAfee拟今年IPO，寻求80亿美元估值

投融资腾讯科技 2019-08-28

知情人士说，是否上市的最终决定尚未做出，McAfee公司的计划可能会改变。该公司的所有者包括私募股权公司TPG和Thoma Bravo。

金融科技中数据安全的挑战与对策

金融保险网络与信息安全学报 2019-08-30

本文对金融科技发展现状及其金融数据安全分析的基础上，针对金融数据特点，提出了金融数据安全“果壳”模型。并以此模型为基础，对金融科技中的数据安全治理提出了相关建议和...

试析开源情报在我国国家安全情报中的地位和作用

国家安全丁爸情报分析师的工具箱 2019-08-30

本文从开源情报的概念及特点入手,探讨开源情报在总体国家安全观视野下的中国国家安全情报中的地位和作用,强化开源情报意识。

云安全最容易被忽视的七个问题

云计算安全牛 2019-08-30

云安全联盟最近的报告显示，在公共云上托管有资产的公司中，3/4 将可见性缺乏列为主要挑战。

等保2.0下企业安全面面观

安全运营风言风羽 2019-08-30

苹果为监听Siri语音指令道歉，三百多名外包监听人员遭解雇

个人隐私隐私护卫队 2019-08-29

苹果表示，从2019年秋季开始，在默认情况下将“不再保留用户与Siri互动的录音”，但仍然会使用“计算机生成的录音文本来帮助Siri改进。”用户可以选择参与帮助苹果改进Siri的计...

海关专家：网络安全运营实践思考

安全运营中国信息安全 2019-08-29

网络安全运营作为网络安全常规保障建设的一项重要内容，必须坚持网络安全整体性、动态性、开放性、相对性、共同性的原则，随着业务需求变化、业界技术发展、国家安全应对措...

RFID系统的潜在风险识别

安全运营中国保密协会科学技术分会 2019-08-29

本文介绍了RFID系统所面临的潜在风险，包括业务流程风险、信息泄露风险、隐私风险和外部风险。

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

异常检测技术在工控系统安全中的成功应用

工业互联网工控专家 2019-08-28

工控网络异常感知系统采用网络拓扑和工业过程监控的双视图监控，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意攻击并...

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

聊聊安全领域UEBA的现状和未来

安全运营 ATLAS Academy 2019-08-09

还没听说过UEBA？那“用户行为分析（UBA）”、“用户画像”、“千人千面”呢，是否有被这些名字“轰炸”过？

公安声纹数据库建设工作势在必行

公检法北国网 2019-06-27

公安部面向全国推广声纹技术，各地公安机关均在努力提升声纹信息的实战应用效能，加强公安机关声纹技术的应用工作。