搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞管理当前新问题及机会

安全建设安全喷子 2019-07-01

漏洞管理是信息安全领域最为人熟知的概念，但具体认知却未必准确无误。本文针对于目前漏洞管理的一些新要求提出了一些见解。

天津市网信办印发《天津市数据安全管理办法 (暂行) 》

政策网信天津 2019-07-01

为加强对天津市数据安全工作的统筹协调，建立健全数据安全保障体系，促进国家大数据战略实施和“数字天津”建设，制定本办法。

Palo Alto Networks高管：云安全方案怎么做，在中国怎么卖

云计算雷锋网 2019-06-28

12 个月里，派拓花费了 15 亿美元收购了 4 家云方案公司，它打算如何布局产品？

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

物流巨头顺丰发布数据安全整体解决方案

交通物流安全牛 2019-07-03

顺丰的安全人员分享了顺丰在数据加解密管理上的经验分享，还介绍了顺丰通过自己在数据安全上的实践整合出的数据安全整体解决方案——粹御。

医疗行业数据安全的主要风险和应对分析

医疗卫生美创资讯 2019-07-03

医院网络具有开放网络的基本特征，具有很大的安全风险。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

电子招标投标系统 (交易平台) 安全防护体系建设：技术篇

政务中金网安 2019-07-02

笔者从技术角度梳理了近年来国家、主管行业发布的关于互联网+、电子招标投标行业发展的若干重要文件，提取网络安全相关技术要素进行分析归纳，并给出几点实践建议。

未来电子攻击：相干、分布式与低成本

军队军工雷达通信电子战 2019-07-02

没有制电磁权就没有制空权与制天权，本文旨在将美国空军如何考虑电磁战来应对全域威胁进行概念化描述。

破解个人信息收集使用“必要原则”困局

专家观察数字经济与社会 2019-07-01

本文为平衡个人信息收集使用“必要原则”与大数据创新提出了可能的解决之道。

Gartner：2019年七大安全和风险趋势

安全管理 GartnerInc 2019-07-01

Gartner发布了2019年影响首席信息安全官的七大网络安全和风险管理趋势，这些趋势突显了安全生态系统正在发生战略性转变。

建立强大安全文化的四个建议

安全管理安全牛 2019-07-01

为了数据安全，安全团队需要建立个人责任意识，而不是恐惧和互相指责。本文讲述了两位安全负责人是怎么做的。

关于《个人信息出境安全评估办法》的流程改进建议

专家观察网安寻路人 2019-07-01

个人信息和重要数据出境安全评估所要防范的风险事件有着本质上的不同，出境安全评估的设计也应体现不同的理念、重点、强调。

法律专家：通过设计的个人信息保护

专家观察人工智能与网络法前沿 2019-06-29

广州网警发布2018年网络安全十大典型案例

公检法广州网警巡查执法 2019-06-29

为了使公众进一步了解网络安全，广州网警整理了2018年十大典型网络安全案事件，都是与大家的生活、工作密切相关的。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

江苏银行基于SD-WAN技术重构广域网架构

金融保险金融电子化 2019-06-28

2018年起，江苏银行开始与华为合作进行SD-WAN相关联合创新以及POC测试，并于今年5月上旬，在杭州分行辖内完成新一代广域网的试点建设。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

如何利用云安全运营中心监测数据泄露

安全运营云鼎实验室 2019-06-28

本文从可实操、可运营的角度分享一些个人在云上做数据泄露监测的一些技巧和经验，希望能帮助到一些云上的用户。

Kubernetes CLI工具曝严重漏洞，谷歌K8S也受影响

漏洞代码卫士 2019-06-27

安全研究人员在kubectl的copy操作中找到了一个安全缺陷，可用于将文件从容器中传输至用户主机。