搜索结果 - 安全内参 | 决策者的网络安全知识库

六大高校主任：面向2020年的校园信息化怎么做？

教育科研中国教育网络 2019-01-10

山东大学信息化办公室常务副主任葛连升、浙江大学信息技术中心主任陈文智、天津大学信息与网络中心主任刘峰、电子科技大学信息中心主任侯孟书、中国人民大学信息技术中心主...

2018年暗网非法数据交易总结

数据泄露奇安信威胁情报中心 2019-01-10

从某暗网交易平台上，我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况，本章将对暗网上非法数据的交易情况进行总结和简要分析。

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

案例教学在全日制硕士《可信云计算》课程中的应用

教育科研关键信息基础设施技术创新联盟 2018-12-26

本文基于长期的教学实践和大量的科研项目的研发基础，探讨如何将案例教学法引入到《可信云计算》课程的教学过程，系统地阐述了在这一学术前沿性较强的课程中，筛选案例资源...

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

工信部公布2018年工业互联网试点示范项目 (8个安全项目)

工业互联网工信部 2018-12-25

工业和信息化部日前公布《2018年工业互联网试点示范项目名单》，来自工业互联网网络、标识解析、平台、安全等四个方向的72个项目榜上有名。

微软发布“史无前例”的恶意软件数据集，设17万奖金征集预测算法

人工智能量子位 2018-12-25

微软提供了来自1600万台设备的60多项信息，让你训练机器学习算法，来预测一台电脑是不是感染了恶意软件，俗称“中毒了没”。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

美国防部推进军事云2.0：Forge.mil成为首个迁移成功的应用

军队军工防务快讯 2018-12-25

12月20日，美国国防信息系统局（DISA）管理的应用程序Forge.mil迁移至军事云（milCloud）2.0内的产品环境中，成为首个迁移至milCloud 2.0的国防部应用程序。

CVE-2018-20377遭滥用，近2万台路由器WiFi密码被窃取

漏洞黑客视界 2018-12-25

安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭证。CVE-2018-20377允许远程攻击者通过访问该设备的get_getnetworkconf.cgi来获取调制解调器内...

北京交通大学信息安全专业人才培养探索与实践

教育科研关键信息基础设施技术创新联盟 2018-12-25

荐书：中国电子信息工程科技发展研究2017

趋势洞察学术plus 2018-12-25

全书分“总论”和13个“专题”两大部分，并首次尝试在专题部分中新增领域年度热词，全面分析了信息与电子领域近期至2018年度的科技发展情况，综合阐述了世界信息与电子领域科技...

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

从GDPR看企业数据安全合规建设

安全运营 CIO之家 2018-12-26

欧洲隐私法律的地域适用范围正在通过GDPR不断扩大。而正是由于这种适用范围的扩大，位于欧盟境外、不受现行欧洲隐私法律规制的许多组织也将随着GDPR的实施而不得不适用欧...

以“数据主权”为核心推进网络安全战略建设

国家安全信息安全与通信保密杂志社 2018-12-25

聚焦大国战略互信，推广“数据主权”这一核心概念，建设和完善国家网络安全战略体系，实践跨境数据流动管理新模式，促进兼顾有效使用和有序管辖的数据自由流动，是应对挑战和...

记《第三方支付服务信息系统的安全目的》标准草案进程

金融保险金融电子化 2018-12-25

2018年，ISO/NP 23195《第三方支付信息系统的安全目的》国际标准提案通过ISO立项。农业银行专家回顾了本次标准筹备的历程。

美国国会正式通过《开放政府数据法案》

法规 cnBeta 2018-12-24

这项《公共、公开、电子与必要性政府数据法案》即将成为法律，它为 21 世纪制定了两大基本原则。首先，政府信息应以机器可读的格式，默认向公众开放，且此类出版物不会损害...

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...