搜索结果 - 安全内参 | 决策者的网络安全知识库

从国家网络强国战略看军队信息强军

军队军工网信军民融合 2019-11-04

要顺应战争形态的演进，抓住信息这个时代主题，提升信息能力的融入度，构建健全的信息技术体系，加快信息强军建设步伐。

我国基层卫生信息化现况、问题与对策研究

医疗卫生中国数字医学 2019-11-02

本文探讨通过基层卫生信息化提升基层卫生服务能力的策略，通过多种方式深入了解我国基层卫生信息化的建设实效，分析基层卫生信息化可能存在的问题，并据此提出相应的政策建...

腾讯安全专家：电信网络诈骗治理研究

信息通信中国信息安全 2019-11-01

电信网络诈骗犯罪屡打不尽，犯罪数量依旧处于高位，严重影响公众的财产安全和互联网生态的清朗环境，甚至破坏社会秩序的和谐与稳定，危害性极大。

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

美国发布《国防部人工智能原则》，或为军用AI部署前奏

军队军工学术plus 2019-11-06

该文件将作为美国防部设计、开发、部署战斗和非战斗AI系统的伦理准则，与美国防部应对战争和保护国家安全的使命相一致。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

德勤报告：提升金融机构网络安全成熟度 (附下载)

金融保险德勤Deloitte 2019-11-02

报告考察了金融机构网络安全运营的多个环节，包括组织和管理网络安全活动，CISO汇报路线，董事会对CISO工作的关注程度，以及在财务方面应优先考虑哪些网络安全领域等。

多域识别构建监督学习模型检测网页暗链

安全运营信息安全与通信保密杂志社 2019-11-01

本文介绍了一种通过多域模型识别提取特征构建监督学习模型检测网页暗链的方案，选取了随机森林模型作为最佳可工程化模型，实验结果表明，该方法具有较好的检出效果和运行效...

软件安全构建成熟度模型 (BSIMM) 十年：一文了解BSIMM10

安全运营安全牛 2019-11-01

本文着重介绍的不是 BSIMM10 的更新内容，而是 BSIMM 模型之于软件安全工作推行的意义和思路。

从本质看未来：对网络安全行业的深度思考

专家观察安全牛 2019-11-01

在一个信息爆炸却多半无用的世界，清晰的见解就成为一种力量。

调查显示：工控安全事件已造成人员伤亡

工业互联网安全牛 2019-11-01

国际控制系统网络安全协会进行的调查显示，最近几起涉工业控制系统 (ICS) 的网络安全事件已造成人员受伤甚至死亡。

世界500强公司超2100万凭证被盗，谁躺枪了？

数据泄露宅客频道 2019-10-31

研究员发现，暗网中有超过2100万个属于多家《财富》世界500强公司的用户凭证被盗用。

等保2.0下工控安全防护新变化

工业互联网信息技术与网络安全 2019-10-31

等保2.0标准更加符合新时期工控系统的个性化安全保护要求，将引领我国网络安全等级保护工作走向新时代。

攻防最前线：新型缓存污染攻击针对受CDN保护的网站

网络攻击安全牛 2019-10-31

研究员发现新型缓存污染攻击，攻击者可利用 Web 缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。