搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部网安局：关于教育类APP的安全分析

教育科研公安部网安局 2020-03-20

公安机关网安部门一份关于教育类APP的小报告，根据国家计算机病毒应急处理中心、广东移动互联网安全监测中心、北京网警、河北网警工作情况整理。

2020版《网上银行系统信息安全通用规范》“新”在哪

金融保险 FCC30+ 2020-03-19

2020年2月，中国人民银行正式发布了新版《网上银行系统信息安全通用规范》。新版规范有哪些值得注意的地方？和旧版相比，又有哪些不同？

前美国高官：5G时代的数据安全

国家安全战略前沿技术 2020-03-20

美国国家安全委员会前战略筹划高级主管罗伯特·斯伯丁刊文，分析5G时代数据安全的重要性，并建议政府采取必要措施塑造美国的数字未来。

英文版《5G智慧城市安全白皮书》发布 (附下载)

智慧城市中国信通院CAICT 2020-03-20

该白皮书聚焦5G技术的应用给智慧城市带来的潜在安全威胁和挑战，以及应对这些挑战所需的安全能力。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

Google高级保护计划将“禁用”第三方Android应用商店

安全运营安全牛 2020-03-20

Google正在扩大其高级保护计划的（APP）防护范围，将禁止在“高级保护计划”中注册的任何设备上下载非Play商店应用。

冠状病毒疫情爆发期间，黑客持续攻击美国公共卫生部门

医疗卫生 E安全 2020-03-20

近日，美国重要公共卫生部门遭遇严重网络攻击，促使国家安全委员会做出快速反应。

零信任进展简报：受到企业关注但面临实施挑战

安全运营数世咨询 2020-03-20

零信任的概念虽然已经有了十年的历史，但直到近两年才开始流行，实施困难始终都是个问题。

通过有效的数据流标记和跟踪实现可维护的跨主机攻击调查

安全运营安全学术圈 2020-03-19

本文提出的方法叫做RTAG，这是一种有效的数据流标记和追踪机制，可以用于实际的跨主机环境下的攻击调查。

南亚APT组织“透明部落”借新冠肺炎针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-03-19

“透明部落”（Transparent Tribe）是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。红雨滴团队在捕获该样本的第一时间便对其...

近期欧盟5G政策动向及我国的破局之策

政策关键基础设施安全应急响应中心 2020-03-19

从5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。欧盟近期发布一系列旨在确保成员国5G基础设施处于安全状态的建议，同时...

渗透测试利器Kali Linux正迎来重大转型

安全运营安全牛 2020-03-19

Kali Linux面临的最大的变化和机遇是生态，一个围绕技术认证和市场热点打造的，快速膨胀中的攻击性安全人才培训教育市场。

工信部实施《中小企业数字化赋能专项行动方案》

政策工信微报 2020-03-19

《专项行动》要求推动中小企业落实《网络安全法》等法律法规和技术标准的要求，强化网络与数据安全保障措施。

防务科技厂商摄星智能获Pre A+轮，主打智慧防务、智慧办公和AI能力

投融资摄星智能 2020-03-19

「摄星智能」(Starsee)完成千万元人民币Pre-A+轮投资，由金沙江联合资本和金科君创联合投资。

美政府问责局发布报告分析5G的机遇与挑战

政务国防科技要闻 2020-03-19

报告概述了5G的基本情况，总结了5G能够带来的机遇，最后分析了美国部署5G面临的挑战。《报告》指出，尽管5G主要由工业界部署，但美国政府和其他组织应明确频谱等公共资源如...

大数据支撑联防联控工作中个人信息保护问题分析

专家观察中国信息安全 2020-03-18

我国作为网络大国，几乎全民手机上网，具有利用包括个人信息在内的大数据支撑联防联控工作的客观优势，但是，应当注重运用法治方式和手段，实现切实保护公民个人信息和大数...

迈向行政规制的个人信息保护：GDPR与CCPA处罚制度比较

专家观察腾讯研究院 2020-03-18

虽然法系和法律传统不同，但美欧都不约而同地选择以效率为先、行政执法处罚为主的规制模式。而且，私人诉权都受到某种程度的限制和弱化，以避免过度诉讼、滥诉的发生。

以色列应用安全访问公司Axis Security获A轮1700万美元融资

投融资动点出海 2020-03-18

该公司主要为企业等组织提供私有应用安全访问解决方案。旗下的Axis Application Access Cloud云服务可以让用户在无需接触虚拟私人网络和应用程序的前提下将任何设备上的用...

对关键信息基础设施安全检查、评估、保护工作的认识和思考

国家安全网信军民融合 2020-03-18

本文从识别认定、概念内涵、体系化保护和统筹发展等角度，提出了对关键信息基础设施安全检查、评估、保护工作的认识和思考。

ITIF报告：为什么我们必须准确地衡量跨境数据流和数字贸易壁垒

数字经济赛博研究院 2020-03-18

一个国家要想发展开放且具竞争力的数字经济，它应该利用调查手段来增强跨境数据流的定量分析。