搜索结果 - 安全内参 | 决策者的网络安全知识库

吴沈括：数据治理的全球态势及中国应对策略

专家观察电子政务杂志 2019-01-23

欧盟与美国的数据治理方案鲜明地反映了各自的数据治理立场，产生了广泛的国际回响，对欧盟与美国各自数据治理路径的全面理解有助于检视并研判我国在数据治理领域的应对之策...

美国发布《2019国家情报战略》

国家安全学术plus 2019-01-25

本报告分为以下几个主体部分：全球战略环境、国家战略目标（其中也包含整合了企业的战略目标）、美国情报组织机构组成、国家情报战略的实施与分工，最后得出报告结论。

2018 年网络空间国际治理回顾与展望

趋势洞察信息安全与通信保密杂志社 2019-01-23

本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

Exchange Server提权漏洞最新利用方式预警

漏洞 360CERT 2019-01-23

针对该漏洞的新的利用方式能够直接影响到预控，而且官方还没有推出相应的修复补丁，危害严重。

调查：加密货币挖矿仍居恶意软件威胁前列

网络攻击安全牛 2019-01-23

安全公司 Check Point 新一期威胁数据报告揭示：公司企业对加密货币攻击不能放松警惕。

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

人工智能对战斗力生成机制的影响

军队军工学术plus 2019-01-23

随着人工智能技术的发展，人工智能装备越来越普遍，并从力量编成、装备体系、指挥决策、后勤保障、军事训练等方面深刻影响战斗力的生成机制。这种影响体现在未来战争中，表...

调查：网络安全人才短缺愈加恶化

安全运营安全牛 2019-01-22

2018-2019，网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二，有38%的受访者指出该问题。

政务安全大脑怎么建？美国CDM项目剖析

政务 360智库 2019-01-21

美国持续诊断与缓解 (CDM)项目，是国土安全部（DHS）国家网络空间安全保护系统（NCPS）计划三大项目之一。

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

大数据背景下智慧政府功能建设分析及路径设计

政务电子政务智库 2019-01-19

文章全面深入分析并定义智慧政府及主要评价指标，并基于此分析大数据下智慧政府建设的关键点，进而设计大数据下智慧政府建设路径。文章为进一步深入研究智慧政府提供理论基...

湖南常德50家单位的网络安全问题被现场交办

监管常德发布 2019-01-18

2018年9月至10月，常德市委网信办委托地方测评中心，对涉及全市能源、通信、交通、金融、公用事业等国计民生的50家单位关键信息基础设施网络安全进行了为期两个月的专业检...

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

一种创新型敏感数据安全技术：互动式应用安全测试(IAST)

安全运营安全牛 2019-01-18

使用互动式应用安全测试(IAST)，就可以在功能测试的同时执行应用安全测试，无需聘用专家进行漏洞评估。

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

基于整体性政府视角的新加坡“智慧国”建设研究

智慧城市电子政务智库 2019-01-18

本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...