搜索结果 - 安全内参 | 决策者的网络安全知识库

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

全球首个网络内生安全试验场今日开启众测

国家安全紫金山实验室 2019-06-26

该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成，由网络通信与安全紫金山实验室负责建设，是推进从源头解决网络安全问题的先进技术代表。

《个人信息安全规范》等8项国家标准征求意见

标准信安标委 2019-06-25

中小银行互联网金融如何建立业务风控模型

金融保险金融电子化 2019-06-25

面对中小银行在接触互联网金融业务时面临的一系列问题，天津金城银行从自身条件出发，展开了有益探索。

我国态势感知发展 (五)：电力行业态势感知应用实践

电力能源微言晓意 2019-06-24

南方电网发布了电力监控系统网络安全态势感知技术规范文档，用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。

《数据安全管理办法 (征求意见稿) 》的几点商榷

专家观察数字经济与社会 2019-06-24

《管理办法》中部分条款比欧盟GDPR更为严格、一些概念界定不够清晰且法律逻辑有待完善，相关规定落地实施后可能导致社会合规成本高于收益。

上海市网络安全情况月报 (2019年5月)

监管网信上海 2019-06-24

本月经验证后向事发单位共发出网络安全通报46份。其中，网络安全事件通报3份，网络安全高危漏洞通报35份，网络安全隐患告知书8份。

李雨航：北京网络安全产业有望赶上旧金山与硅谷大湾区

专家观察中国青年网 2019-06-21

李雨航认为，“北京是中国的首都,网络安全资源丰富,有望在今后赶上网络安全公司云集的旧金山与硅谷大湾区。”

CSA全球云安全峰会落户中国，与北京网络安全大会同场举办

安全会议中新网 2019-06-21

CSA2019年全球云安全峰会将首次落户中国，将和北京2019网络安全大会同场举办。

2019北京网络安全大会公开征集议题

安全会议光明网 2019-06-19

近日，被誉为网络安全“达沃斯”的2019北京网络安全大会面向全球公开进行议题征集。

上海市网络安全情况月报 (2019年4月)

监管网信上海 2019-05-23

本月经验证后向事发单位共发出网络安全通报61份，其中网络安全事件通报8份，网络安全高危漏洞通报49份。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

数据安全的内部和外部视角初探

专家观察网安寻路人 2019-06-25

为什么会探讨外部视角，是因为技术、关键信息基础设施、数据在不发生CIA三性的情况下，被滥用而导致外部危害的例子越来越多。

从具体案例看电子证据在司法实践中的应用

公检法中国信息安全 2019-06-24

电子证据是司法实践中重要的证据形式。本文结合具体案例，介绍电子证据在司法实践中的应用。

时隔三年，美国发布新版《国家人工智能研发战略计划》

政策从心推送的防务菌 2019-06-23

特朗普政府在前天发布了《国家人工智能研发战略计划》更新版本，增加新的关注领域：公私合作伙伴关系。

央视曝光“黑生意”：你的“手持身份证照片”正在被交易

网络犯罪央视财经 2019-05-23

最近，有人发现在QQ平台上，有不少人在私底下大批量地兜售“手持身份证照片”，甚至还明码标价。

十余万台TP-Link路由器存远程劫持风险

漏洞 MottoIN 2019-05-23

CVE-2017-13772漏洞允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限，只需用户未修改路由器默认密码。

电子邮件取证技术在保密核查中的应用

安全运营中国保密协会科学技术分会 2019-05-23

本文对保密核查中常用的电子邮件取证技术进行了介绍，对电子邮件的安全使用提出建议。