搜索结果 - 安全内参 | 决策者的网络安全知识库

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

人工智能时代信息安全监管面临的挑战及对策

人工智能中国信息安全 2018-12-30

在个人隐私保护意识越加强化的今天，智慧赋能后的技术应用将会对信息安全造成潜在的风险，引发国家安全稳定风险。同时，从技术层面讲，智能化的技术还不能做到完全科学精确...

梳理：数据安全国际标准研究现状

标准信息安全与通信保密杂志社 2018-12-29

本文针对目前数据安全国际标准化工作进行系统调研和梳理，分析数据安全领域面临的主要安全风险，总结数据安全标准相关工作在WG 9、 ITU-T SG17、NIST 和 SC 27 等标准化组...

迷雾中的新航向：2018年数据保护政策年度观察

大数据腾讯研究院 2018-12-29

若干年后，当我们回望2018，一定会认为这是在个人数据保护政策领域意味深远的一年。

警惕数据跨境流动监管的本地化依赖与管辖冲突

专家观察信息安全与通信保密杂志社 2018-12-28

通过比较发现，一些国家（包括中国）有着共同的数据本地化的策略选择倾向。然而，是否数据本地化就能够消弭风险，解决问题？如何应对管辖冲突问题？基于这样的疑惑，我们结...

新西兰政府数据开放网站内容分析及对我国的启示

政务电子政务智库 2019-01-02

本文采用文献资料调查法和案例分析法，对新西兰政府数据开放网站内容进行分析，提出我国政府数据开放网站应该完善的内容。我国政府需要尽快建立国家层面的数据整合平台，提...

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

虚开账户滥用客户信息，富国银行赔付5.75亿美元

金融保险券商中国 2018-12-30

富国银行同意支付5.75亿美元的索赔款，来结束美国50个州和哥伦比亚特区提出的的虚假账户和其他客户滥用行为问题。报道显示，这是特朗普上任以来，针对金融服务公司最严厉的...

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

思科2019新动向：软件、SD-WAN、安全、高速数据中心

云计算安全牛 2018-12-29

大力推动软件定义广域网(SD-WAN)、云合作伙伴和高品质应用程序，并一心想要卖出更多基于订阅的软件许可。

保护API安全是不可能的任务？

趋势洞察安全牛 2018-12-29

随着API领域的发展和业内玩家数量的增加，企业不安全API的采纳所带来的危险也在增多。事实上，到2022年，API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。

2018年五大错误安全实践，你“中招”了吗？

安全运营 IBM安全 2018-12-28

我们向行业专家咨询了导致企业暴露在网络安全风险之下的五大错误安全实践，并为您提供了可行的改善建议。

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

CSIS报告：网络空间中的认知效应与国家冲突

国家安全互联网研究前沿 2018-12-28

报告开篇即强调信息技术重塑了国际冲突，并称上世纪90年代认为冷战的结束是市场民主胜利的观点已被证明是一种幻觉，新兴国家和复苏的大国都对国际现状表现出不满，国家间的...

让你看得懂的Gartner十大科技趋势

趋势洞察安全喷子 2018-12-27

笔者就今年的Gartner十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。