搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁情报厂商Sixgill获1500万美元融资，专注暗网情报挖掘

投融资 36氪 2020-02-14

这是Sixgill的第二轮融资，本次融资将用于大规模扩展全球业务，并加强核心产品开发。

日本现东京奥运门票虚假倒卖网站，可窃取信用卡信息

网络攻击中新网 2020-02-14

报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站，东京奥运会和残奥会组委会已呼吁提高警惕。

工业互联网安全态势感知技术及其应用研究

工业互联网工业安全产业联盟 2020-02-13

本文在分析工业互联网安全态势感知平台建设必要性的基础上，进一步阐释了态势感知平台的技术架构及主要功能模块，并探讨了工控系统的态势感知平台的建设思路。

知名对冲基金网站被仿冒，英国监管机构发布诈骗预警

金融保险新浪美股 2020-02-13

英国金融监管机构FCA警告称，诈骗者通常使用真实公司的名称，制作一个与原网站设计类似的网站。

美国选举应用Voatz存在漏洞：可能更改或暴露选民投票方式

漏洞 E安全 2020-02-15

MIT的学者近日发布了Voatz的安全审计并且披露了安全漏洞，这些漏洞可能使黑客“改变、停止或暴露单个用户的投票方式”。

新冠疫情对信创行业发展的影响与对策

国家安全湖南长城科技 2020-02-14

本文结合湖南省产业特点以及长沙国家网络安全产业园建设，发布疫情下信创行业发展影响与对策报告。

美国会研究处报告：美军5G技术发展应用状况

军队军工网络空间安全军民融合创新中心 2020-02-14

美国国防部高度重视5G技术在军事领域的应用，计划在部分军事基地开展相关应用测试，希望借5G技术的高速和高带宽来提升军事作战能力，抢占未来军事作战技术制高点。

《NIST隐私框架：通过企业风险管理来提升隐私的工具》概述

标准 CAICT互联网法律研究中心 2020-02-14

从两个典型案例看SD-WAN的优势及增强安全

安全运营数世咨询 2020-02-14

IDG和一家SD-WAN提供商Masergy的联合调查显示，81%的调查对象表示，安全是选购SD-WAN产品需要考量的最关键因素。

国际隐私专业协会报告：2020全球数据隐私立法预测

个人隐私赛博研究院 2020-02-14

RSAC 2020主题解读：构建以人为中心的安全策略

专家观察安全内参 2020-02-14

惟有构建以人为中心的安全策略，推动安全架构融入人的因素，推动内生安全，以及推动全员的数据安全意识，才能实现更好的安全防护。

疫情联防联控中的个人信息保护：以运营商查询途径轨迹为例

专家观察公安三所网络安全法律研究中心 2020-02-14

本文以此为切入初步分析了在此过程中的运营商、各地疫情联防联控等机构的个人信息保护情况，以验证对相关法律规定的符合与否和程度。

信通院发布《疫情防控新技术安全应用分析报告》 (附下载)

医疗卫生中国信通院CAICT 2020-02-14

面对严峻的疫情形势，信息通信业上下齐心，充分发挥技术手段与平台优势，强化新技术的安全应用，助力打赢防控疫情攻坚战。

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

法国数据泄露检测厂商CybelAngel获3290万欧元B轮融资

投融资 36氪 2020-02-13

通过自有平台，CybelAngel每天为客户企业检测超过十亿份文档，并使用人工智能技术评估企业信息的敏感性。

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

Microsoft发布2020年2月安全更新

漏洞 CNVD漏洞平台 2020-02-13

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

苏州银行数据安全治理实践

金融保险金融电子化 2020-02-13

数据资产风险管理、数据生命周期的风险管控一直是数据安全治理工作的痛点，这就要求中小银行在数据安全治理上要落实良好的管控措施。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。