搜索结果 - 安全内参 | 决策者的网络安全知识库

特斯拉“失联”凸显5G时代网联汽车信息安全问题

专家观察安全牛 2020-05-18

特斯拉“失联”事件凸显了5G时代电动汽车行业网络安全问题的严峻性：对于特斯拉这个“轮子上的iPhone”，由于涉及用户人身安全，其网络安全问题比移动安全和应用安全问题要严重...

全国人大常委会：个人信息保护法草案稿已形成，将尽快提请审议

法规中新网 2020-05-14

目前，已形成个人信息保护法草案稿，将根据各方面意见进一步完善后，按照全国人大常委会立法工作的安排，争取及早将法律草案提请全国人大常委会审议。

年度大型攻防实战全景：红蓝深度思考及多方联合推演

网络安全实战演习数世咨询 2020-05-12

本报告通过六张实战推演图，结合安全能力者、第三方机构和安全运营者的观点，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化...

国家标准《网络安全事件应急演练指南》正式发布

标准大连市网络与信息安全通报中心 2020-05-19

《GB/T 38645-2020 信息安全技术网络安全事件应急演练指南》将于2020年11月1日正式实施。

欧盟数字化战略演进：从《里斯本战略》到欧盟数字新政

数字化转型网络靖安司 2020-05-18

本文通过梳理欧盟数字革命进程中的重要文件，力求勾勒出欧盟数字化战略的演进全貌。

个人信息安全保护之“知情—同意”架构急需优化

专家观察中国信息安全 2020-05-17

如何在数据利用、产业发展与个人信息安全保护之间寻求平衡，确立大数据时代个人信息安全保护的新架构，仍是法学界和政策部门要共同协作并加以切实解决的课题。

业务连续性能力验证：如何做好演练工作？

安全运营业务连续性+ 2020-05-16

什么样的演练才是一个好的演练？本文将按照演练活动前、中、后三个阶段分别说说演练的计划准备、实施和评估改进。

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。

数据安全管理视角下的数据分类研究

大数据网安寻路人 2020-05-15

对数据分级分类，是组织开展数据安全管理的起始点。

默克尔证实俄情报部门入侵其电子邮件

政务黑鸟 2020-05-14

由于默克尔的电子邮件帐户也是被盗账户之一，她在回答议会问题时证实了称俄罗斯情报机构GRU入侵电子邮件的报告。

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

美国《COVID-19虚假信息活动指南》及简评

政策 CAICT互联网法律研究中心 2020-05-13

波士顿咨询报告：后危机时代AI驱动型公司的崛起

人工智能赛博研究院 2020-05-13

文章详细分析了后疫情时代人工智能对于企业发展的巨大价值，揭示了全球商业版图在价值链冗余、不断变化的消费模式和远程办公三个维度上的变化，并指出企业的转型应当以人工...

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

美国家情报总监办公室宣布重大机构调整

国家安全国际安全简报 2020-05-11

主要动作将包括将四个具有网络职能的独立部门合并为一个名叫“情报界网络职能机构（IC Cyber Executive）”的实体，撤销直属的“国家安全合作关系办公室”，新增一名军方事务顾...

ZUC国产密码算法正式成为ISO/IEC国际标准

标准国家密码管理局 2020-05-11

ZUC序列密码算法是我国商用密码算法体系的重要组成部分,主要用于数据的机密性和完整性保护,是实现网络空间安全的基础算法和核心技术。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。