搜索结果 - 安全内参 | 决策者的网络安全知识库

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

McAfee杀毒软件曝全版本命令执行漏洞

漏洞代码卫士 2019-11-13

CVE-2019-3648可用于绕过 McAfee 自我保护机制，可能导致受攻陷系统遭其它攻击。攻击者需要具备管理员权限才能利用这个漏洞。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

欧洲刑警组织揭秘鱼叉式网络钓鱼攻击的当前形势

公检法安全牛 2019-11-13

鱼叉式网络钓鱼极大推动了某些最为严重的网络犯罪形式，特别是勒索软件，可真正伤害欧洲的公民和企业。

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

黑产最前线：“嗅探”设备制造黑色三公里，手机隐私完全透明

公检法都市报道 2019-11-12

恐怖！河南省多人中招“黑色三公里”，最高损失十几万！记者卧底调查。

美政府机构及安全企业谈如何应对深度伪造内容

国家安全国际安全简报 2019-11-12

在CSIS举办的一个座谈会上，各方探讨了在增强公众对抗虚假宣传能力、推动相关技术创新等方面可做的工作。

广州警方查处APP超范围获取权限案件近90宗

公检法广州网警巡查执法 2019-11-12

2019年以来，广州公安组织对700余款APP开展监督检查，截至11月，共查处超范围收集用户信息案件近90宗。

Check Point旗下终端安全公司论坛因未打补丁被黑

数据泄露代码卫士 2019-11-12

官方建议论坛用户立即更改论坛账户密码，并指出黑客已经越权访问了他们的姓名、邮件地址、哈希密码和出生日期。

工控安全厂商珞安科技获三一重工等数千万元A轮融资

投融资珞安科技 2019-11-12

本轮融资由三一集团作为基石投资人、无锡政府引导基金参与支持的加盛巢生壹号基金领投，同创伟业跟投。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

程琳：落实“四个坚持” 创新人才培养模式

教育科研中国信息安全 2019-11-13

目前，我国最大的短板和主要问题困难是：一是没有全面掌握网络的核心关键技术，二是网络安全人才严重缺乏。这必然会影响建设网络强国、维护和保障国家网络安全和网络主权。

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

英国NHS朴茨茅斯医院2019-2024年数字化战略

医疗卫生数字医疗 2019-11-13

面对医疗数字化的大趋势和英国国家政策的强力推进，朴茨茅斯医院制定了自己的数字化五年规划：《数字化战略：NHS朴茨茅斯医院2019-2024年规划》。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

上海警方深入推进“APP违法采集个人信息”集中整治工作

公检法网安一起行_上海网警 2019-11-12

上海公安网安部门持续加强对APP运营企业的信息安全管理工作，接连整治了一批APP违法采集个人信息乱象，保障了人民群众网络合法利益。