搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国政府身份管理政策看国家机构数据安全治理的方法途径

政务网络空间安全军民融合创新中心 2019-05-31

该政策对美国政府身份管理的内涵、范围、标准、机构职责以及工作机制等进行了系统阐述，较为清楚的反映了美国政府开展身份管理工作的政策思路。

TP-Link WiFi扩展器曝严重漏洞，官方现发布补丁

漏洞代码卫士 2019-06-19

研究员从 TP-Link WiFi 扩展器中发现了一个严重的远程代码执行漏洞，可导致未认证攻击者完全控制某些延长器。

工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

政策工信部 2019-06-18

为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，制定本规定。

“AI+知识图谱”在信用风险管理领域的探索

金融保险金融电子化 2019-06-18

农业银行构建了知识图谱，并持续推进“AI+知识图谱”技术在信贷管理领域的应用，为全行信贷产品创新和信用风险管控提供了强有力的科技支撑。

研讨：厘清《数据安全管理办法》中的重要条款

专家观察隐私护卫队 2019-06-17

围绕近期发布的《数据安全管理办法（征求意见稿）》，来自各领域数据安全一线的工作者展开了热烈的探讨。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

对《数据安全管理办法》中“定向推送”部分的思考

专家观察网安寻路人 2019-06-17

《数据安全管理办法》在网络运营者利益与用户权益间勾设准衡，赋权柄于用户，这是否为合适的平衡点呢？

简评《数据安全管理办法 (征求意见稿) 》第二十五条

个人隐私个人信息与数据保护实务评论 2019-06-15

《办法草案》第二十五条规定“网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律，对于用户通过社交网络转发他人制作的信息，应自动标注信息制作者在该社交...

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

信通院发布《数据资产管理实践白皮书 (4.0版) 》(附PPT解读)

大数据中国信息通信研究院CAICT 2019-06-05

白皮书总结了数据资产管理的关键活动职能和保障措施，指导企业如何盘活数据，通过评估数据价值、控制数据成本、创新数据应用和服务等，真正实现数据资产化管理。

详解《数据安全管理办法 (征求意见稿) 》：备案时代即将到来？

专家观察隐私护卫队 2019-05-28

征求意见稿创新性地提出了备案制要求，并针对默认授权、功能捆绑、爬虫等互联网企业的常见做法做出了约束。

OECD报告：加强保险在网络风险管理中的作用

金融保险信息安全与通信保密杂志社 2019-05-23

报告称网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险和促进网络事件响应，对管理网络风险做出重要的贡献。

从“布拉格提案”看美国政府的策略

国家安全网安寻路人 2019-05-23

美国政府在5G安全议题设置和主导方面，事实上复用了在其他领域的思路和策略。

保密研究：涉密光盘应当如何管理？

安全运营保密观 2019-05-21

日常工作中，光盘是我们经常使用的存储介质，但光盘的使用也往往带来一些受到忽视的问题。本文总结出四大相关问题，并给出对策。

美国人工智能研发与政府管理趋势分析及启示

人工智能科情智库 2019-05-17

本文通过总结分析美国人工智能重点研究领域、研究方法、政策法规及政府治理等方面的发展趋势，为我国的人工智能发展议程提出建议。

微软SharePoint没打补丁，大量机构服务器遭攻击沦陷

网络攻击代码卫士 2019-05-13

加拿大和沙特阿拉伯网络安全机构近日发布公告指出，多个黑客组织正利用一个最近修复的漏洞攻击微软SharePoint服务器，目的是获取对企业和政府网络的访问权限。

一张贴纸就能迷惑AI，对抗补丁或让自动驾驶车毁人亡

人工智能新智元 2019-05-06

最近由北京航空航天大学、悉尼大学和剑桥大学的一项新研究表明，一张纸便可以“迷惑”AI自动驾驶系统。

ICT供应链安全管理综述

专家观察中国信息安全 2019-05-04

虽然我国已启动供应链安全标准工作，但在重要信息系统、关键信息基础设施等与国家安全相关的领域，尚缺乏有效的供应链安全风险评估机制和手段。

Google如何利用内容安全策略缓解Web漏洞

安全运营安全牛 2019-04-30

谷歌通过使用一种称为 “内容安全策略”的技术方法，来实现降低XSS风险的目的。

应急管理部：牵头规划建设全国应急管理大数据应用平台

政务中新网 2019-04-30

应急管理部将牵头规划建设全国应急管理大数据应用平台，各地区、各有关部门、各行业企业将信息逐步接入。