搜索结果 - 安全内参 | 决策者的网络安全知识库

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

影响网络空间安全的十大战略性变化

专家观察虎符智库账号 2020-06-16

目前网空内外部力量已经发生了显著变化，其中的十大战略性变化直接影响了网络空间安全。

美国网络安全审查的政策体系分析

专家观察信息安全与通信保密杂志社 2020-06-16

随着全球网络空间的发展，针对新的战略需求，美国网络安全审查制度逐步形成以外国投资审查、关键基础设施保护、供应链安全管理三大制度为支柱的现代网络安全审查政策体系。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

网络靶场是网络空间安全科学研究、测量和分析的科学装置

教育科研时间之外沉浮事 2020-06-23

作为一门新兴的学科，网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。网络空间靶场既可以实现网络空间安全的科学研究，也实现由此而出的科研成果转化应用，...

深度解读：Verizon 2020年数据泄露报告

数据泄露安全内参 2020-06-20

对于大部分企业和组织而言，如果你在考虑安全防御的时候总想着高级威胁、高级攻击、网络战，可能你忽视了更现实的威胁。

人工智能与网络的结合将如何影响核安全

军队军工军事高科技在线 2020-06-19

本文审视了人工智能时代的核安全态势，在人工智能网络逐渐应用于军事领域尤其是核领域的背景下考察分析了人工智能增强下的网络攻防能力对大国核安全产生的潜在影响。

信通院发布《互联网域名产业报告 (2020) 》 (附下载)

互联网中国信通院CAICT 2020-06-19

报告内容涵盖域名管理体系及应用服务特点、域名建设及应用服务情况等多个方面。

域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

报告调查安全牛 2020-06-19

报告显示，全球2000个组织中有83％的组织尚未采取基本的域安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。

《金融数据安全分级指南》标准即将出台 (附解析)

金融保险移动支付网 2020-06-16

《指南》详细说明了数据安全分级的原则、方法和流程，并在附件当中给出了《金融业机构典型数据定级规则参考表》。

国测专家：“新基建” 新安全新思考

专家观察中国信息安全 2020-06-15

从新型基础设施所涉及的行业和领域来看，如通信、能源、交通等，其对我国国家安全和经济社会发展均具有非常重要的地位，因此新型基础设施安全保护至关重要。

网络安全架构：安全架构设计的双模方法论

安全管理网络安全观 2020-06-13

安全架构的双模方法（bimodal approach），是指采用两个单独的过程，来开发安全架构解决方案，既支持传统项目，又支持敏捷项目。

安全技能测试新平台：针对6种需求最大的安全岗位

教育科研数世咨询 2020-06-13

央行个人信息保护新规下的金融机构合规建议

金融保险互联网安全内参 2020-06-12

非银行金融机构的个人信息数据安全保护该怎么做？

《网络安全审查办法》与“新网络安全观”的构建

专家观察信息安全与通信保密杂志社 2020-06-12

《网络安全审查办法》与《网络产品和服务安全审查办法（试行）》相比，针对性更为突出，也更具有操作性。从适用范围，到审查对象、审查机构、审查流程等，都有更加明确和详...

深水排雷：工控网络安全的五个关键问题

工业互联网安全牛 2020-06-12

工控网络安全，一直是网络安全行业想积极探索的“深水区”，本文总结了工控网络安全的五个关键问题。