搜索结果 - 安全内参 | 决策者的网络安全知识库

一名资深程序员对Bug的深度思考

专家观察虎符智库账号 2020-01-02

一枚小小的Bug可能成为安全的关键。新年伊始，我们看看一名资深程序员对Bug的深度思考。

工业信息安全标准化工作发展与展望

标准工业互联网安全应急响应中心 2020-01-02

2019年度《工业信息安全标准化白皮书》中首次明确界定了工业信息安全相关概念之间的关系，全面分析了当前存在的问题，提出了工业信息安全标准体系框架。

教育部：2019年11月教育信息化和网络安全工作月报

教育科研教育部 2019-12-31

教育部印发《教育移动互联网应用程序备案管理办法》《高等院校管理服务类教育移动互联网应用专项治理行动方案》…

主动构建数据安全体系，稳步推进数据安全治理

金融保险中国信息安全 2020-01-07

为开展数据的安全使用，则应建立政策保障，标准先行，风险导向的大数据安全体系，构建基础设施、平台、数据的立体防护架构，在落地时则以数据的生命周期主线，开展金融数据...

美国军方要求全面实施开源软件计划

军队军工数字孪生体研究中心 2020-01-06

作为美国国防部数字工程战略的一部分，软件至少20%需要满足开源要求。开源软件计划降低了美国军方系统成本，而且实现了抵消战略优势。

大数据安全分析平台搭建及使用经验分享

安全建设腾讯安全智能 2020-01-06

本文介绍如何通过开源组件搭建一个大数据安全分析平台，并且分享部分使用经验。

夜鹰：基于Intel管理引擎的透明自省技术

安全运营网安国际 2020-01-04

近十年来，研究人员利用快速发展的虚拟机自省技术和基于硬件辅助的系统检测技术，有效地检测系统底层的恶意软件。

美国国家侦察局 (NRO) 在采购哪些公司的什么产品？

国家安全丁爸情报分析师的工具箱 2020-01-02

截至2019年12月20日，美国政府采购新闻网已经有38项NRO相关合同。其中12项和NRO直接相关，26项和NRO间接相关。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

全球网络安全政策法律动态 (2019年12月)

政策公安三所网络安全法律研究中心 2019-12-31

联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案；美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定；国家网信办发布《网络信息内容生态治理规定》...

信通院发布《移动应用 (App) 数据安全与个人信息保护白皮书 (2019年)》 (附下载)

个人隐私中国信通院CAICT 2019-12-30

白皮书重点分析目前主流App存在的数据安全隐患，系统梳理总结国内外App数据安全治理现状，并从政府、企业、行业三个维度研究提出了我国App数据安全与个人信息保护综合治理...

数世咨询：2019年网络安全大事记

趋势洞察数世咨询 2019-12-30

2019年，“爆发“是个关键词。信息泄露、网络攻击，会议竞赛活动，融资并购事件，网络安全处罚以及政策法规的发布等，无论是在数量上还是在影响范围上，均达到以往前所未有的...

《中华人民共和国基本医疗卫生与健康促进法》全文

医疗卫生中国政府网 2019-12-29

该法是我国卫生健康领域第一部基础性、综合性法律，其中明确提出医疗卫生信息技术和信息安全等相关内容的条款共涉及四章五条。

2019年世界电子战装备发展综述

军队军工战略前沿技术 2019-12-28

重视电子战力量建设，积极推进电子战技术和装备的发展，已经成为世界各国和地区的普遍做法，电子战已经成为大国对抗和局部冲突中相关各方的必然选择手段。

基于蜜罐的Mirai僵尸网络追踪技术研究

安全运营信息安全与通信保密杂志社 2019-12-28

本文通过对Mirai僵尸网络的研究，基于蜜罐的监控系统，通过对流量监控和数据包分析，给出了一种针对于Mirai僵尸网络的溯源追踪方法。

赵克志：大力推进实施公安大数据战略

公检法中国警察网 2019-12-27

12月27日，全国公安科技信息化暨大数据智能化建设工作会议在京召开，国务委员、公安部党委书记、部长赵克志出席并讲话。

美国国家网络安全战略发展演变

国家安全聚戎智库 2019-12-27

美国政府将网络安全上升至国家安全领域，并写入国家安全战略，制定独立的国家网络战略是一个逐步发展的过程。

物联网场景下的白盒加密技术

物联网电子商务电子支付国家工程实验室 2019-12-26

本文对白盒加密技术与应用情况进行了调研，包括典型的构造策略、技术方案及其对应的应用案例，最后分析了白盒加密技术在功能性与安全性上的优缺点，并就物联网等具体应用场...

国家标准《电力信息系统安全等级保护实施指南》解读

电力能源工业安全产业联盟 2019-12-26

本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容，电力信息系统安全等级保护实施的基本原则、角色和职责，以及定级与备案、测评与评估、安全整改、退...

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...