搜索结果 - 安全内参 | 决策者的网络安全知识库

网络诈骗犯罪案件审查的十大要点

公检法网安杂谈 2021-10-01

本文节选自任留存、戴奎《网络犯罪办案手册》。

城市公共安全视频监控系统评估评价体系及方法研究

公检法公安部检测中心 2021-09-30

文章构建了城市视频监控系统的评估体系及视频监控系统的评价体系，最终给用户提供具备评估功能和评价功能的软件平台，对提高城市公共安全视频监控系统建设具有重要指导意义...

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

解读重大勒索攻击事件下的网络安全态势及应对

国家安全中国信息安全 2021-08-10

现存由政府主导、单边主义盛行的网络空间治理版图，也将被迫向多利益相关方的、多边主义的网络空间秩序转进，网络安全态势正在发生重大变化，维护网络空间安全面临越来越多...

美欧《隐私盾协议》之无效及中国应对路径

数字经济信息安全与通信保密杂志社 2021-08-09

我国亟需转变对数据跨境转移的态度，并继续建立详细的数据分级制度，合理设置国家安全例外，最后通过 RCEP、CAI 等国际协定与电子商务谈判提升我国立场影响力。

国家漏洞库CNNVD：关于飞利浦 Vue PACS医学诊断系统多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-07-14

成功利用漏洞的攻击者可以对飞利浦Vue PACS医学诊断系统发送恶意请求、获取用户敏感信息，导致系统无法正常工作，最终控制目标系统。

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

五年后的网络安全职业变化：机器学习和人工智能是未来

安全运营安全牛 2019-10-09

从长远来看，一个“人工智能分析师”可以取代一两名全职员工，因为它将根据网络上的模式做出决策……并为你采取行动。

D-Link路由器曝远程代码执行漏洞，但官方不打算修复

漏洞代码卫士 2019-10-08

由于产品生命周期快到结束支持阶段，因此D-Link不打算修复。

成都·世界信息安全大会都有哪些值得期待的内容？

安全会议安全牛 2019-10-08

成都·世界信息安全大会以 “信息时代、安全发声” 的理念，打造信息安全产业打造国际交流平台。

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

新型智库信息能力要素与建设路径

专家观察智库理论与实践 2021-08-16

本文调研了新型智库的信息能力建设现状，以智库业务流和信息流为基础，以信息资源、信息素养、信息技术、人才队伍这 4 大新型智库信息能力要素为分析对象，提出了智库信息...

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

网络空间身份管理研究综述

安全运营信息安全与通信保密杂志社 2019-10-10

本文总结了传统身份管理系统的特点，认为传统的系统大多依赖于可信第三方，将身份数据库集中存储在权威的中心机构，如果中心机构被入侵，所有用户的隐私就会被破坏。

Deepfake恶搞政客遭加州立法禁止，首份全球调查结果出炉

法规机器之心 2019-10-08

近日，加州通过了一项旨在阻止Deepfake伪造视频影响大选的法令，引发了人们对于言论自由的担忧。