搜索结果 - 安全内参 | 决策者的网络安全知识库

新型智慧城市下政务数据安全管理的研究

政务信息通信技术与政策 2020-05-13

只有平衡好数据安全与政务数据共享开放的关系，做好政务数据安全管理，积极构建政务数据健康发展的有利环境，才能长期有效推进新型智慧城市的建设，促进大数据产业的健康发...

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。

传统产业信息安全从业人员实践与思考

CSO论道工业菜园 2020-05-15

理论联系实际，真正提升信息安全防护能力。

疫情期间勒索软件最常利用的五个漏洞

网络攻击数世咨询 2020-05-15

勒索病毒攻击在四月初显示出了一次小幅度增长，而微软安全团队则分析了这些事件，并总结了最近事件中的特点。

默克尔证实俄情报部门入侵其电子邮件

政务黑鸟 2020-05-14

由于默克尔的电子邮件帐户也是被盗账户之一，她在回答议会问题时证实了称俄罗斯情报机构GRU入侵电子邮件的报告。

中国电信《5G SA安全增强SIM卡白皮书》详解 (附下载)

信息通信 5GSA 2020-05-14

5G安全增强卡主要将面向有更高安全需求的行业应用场景，而面向普通2C大众市场，4G用户无需换卡。

微软Windows打印服务曝本地提权漏洞：影响几乎所有版本

漏洞代码卫士 2020-05-14

PrintDemon 漏洞影响自1996年起发布的所有 Windows 版本，如系统未修复，则可导致安装的后门在打补丁后也无法消除。

针对智能制造系统的攻击：前瞻性安全分析

制造业天地和兴 2020-05-14

网络安全公司趋势科技联合米兰理工大学的研究人员发布报告，研究人员从网络、端点、IIoT设备和自动化软件等方面给出了安全建议。

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

研究报告：有力的安全计划成为业务成功的关键

安全管理安全内参 2020-05-13

成功企业对网络安全都战略投资，而非战术投资。

金融行业开源软件安全测评

金融保险网安前哨 2020-05-13

近年来开源软件频繁暴露出高危漏洞，使金融机构面临一些已知和未知的风险。如何安全地使用开源技术，成为金融机构的一个重点话题。

美国陆军电磁频谱战项目近期发展分析

军队军工电科小氙 2020-05-12

美国陆军电子战和信号情报支持部门一直为达到美军需求的电磁频谱战能力而努力，本文基于这两个部门的工作，梳理了美国陆军电磁频谱战项目当前进展以及未来发展方向。

8种常见OT/工业防火墙错误及如何防范

工业互联网天地和兴 2020-05-12

本文探讨了防火墙管理员易犯的8种常见错误，并描述了这些错误如何危害防火墙功能和网络安全。

寻找中国网络安全公司中的Palo Alto

产品动态计算机文艺复兴 2020-05-12

Palo Alto 2005年在美国成立，以下一代防火墙为核心产品，公司的下一代防火墙已经获得全球认可，中国的网络安全公司现在也纷纷推出了自己的下一代防火墙。

开源论坛软件vBulletin曝严重漏洞 (CVE-2020-12720)

漏洞代码卫士 2020-05-12

如果你正在运行基于 vBulletin 软件的在线论坛，那么应确保已安装旨在修复严重漏洞的新补丁。

DARPA增强Android应用程序的隐私保护

个人隐私从心推送的防务菌 2020-05-11

“布兰代斯”项目的潜在影响是巨大的。有保证的数据隐私可以为个人医疗、有效的智能城市、详细的全球数据和细粒度的互联网感知打开大门。

谭晓生：从“救火”到“布道”，一个安全老兵的天命之年

CSO论道隐私护卫队 2020-05-11

从北大方正、3721、雅虎中国到360，在过去很多年里，谭晓生的职业生涯都和大学同学周鸿祎紧密联系在一起。

《密码法》背景下工业互联网平台数据保护研究

专家观察中国信息安全 2020-05-11

在工业互联网平台下，传统的工业数据由企业内部闭环流动转为可能通过公共互联网、公有云传输，数据遭泄露、篡改、伪造的风险增加，因此亟需通过密码技术保障工业互联网数据...

最重要的漏洞披露渠道：社交媒体

安全运营安全牛 2020-05-11

事实上，最重要的、最“及时”的漏洞披露渠道，往往是社交媒体。