搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

电子政务信息系统整合共享管理研究

政务电子政务智库 2019-03-11

信息资源共享在电子政务中发挥着重要作用, 同时也是电子政务应用中的核心和难点。

NIST启动隐私框架开发，旨在帮助企业管理隐私风险

标准北邮互联网治理与法律研究中心 2019-03-09

NIST宣布启动“隐私框架”研究项目，NIST的官员将该框架描述为“自愿性企业风险管理工具”。

主流访客管理系统存在漏洞，黑客可潜入敏感区域

漏洞新浪科技 2019-03-04

BM安全研究人员发现，在最流行的5大访客管理系统中有19个漏洞，黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域。

盘冠员：人工智能发展应用中的安全风险及应对策略

人工智能《中国国情国力》杂志 2019-03-03

人工智能的安全风险取决于技术发展及其安全可控的程度，短期风险可以预见，长期风险受制于现有认知能力难以预测和判断。

OECD报告概述：加强保险在网络风险管理中的作用

金融保险赛博安全 2019-02-26

报告认为：网络安全与风险管理投资日趋重要，网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险并促进网络事件响应，对管理网络风险...

上海市通信管理局通报一批网络安全违规典型案例

监管上海通信圈 2019-02-25

近期，上海市通信管理局结合网络安全威胁监测、用户投诉举报、网络安全回头看专项复查等工作，严格监督执法，重拳出击整治，严肃查处了一批网络安全违法违规案件。

关于对长沙市市场监督管理局被上传黄色页面的情况通报

监管长沙网络与信息安全信息通报中心 2019-02-21

长沙市公安局网技支队在日常安全巡查中发现，长沙市市场监督局的长沙市质量技术监督局门户网站，首页被植入色情页面。

1.8万款APP被指违反谷歌策略跟踪用户，包括神庙逃亡2、愤怒的小鸟

个人隐私黑客视界 2019-02-20

一份报告中指出，1.8万款安装量从数千到数亿次的安卓APP似乎违反了谷歌在线应用程序商店Google Play的广告ID政策。

台企威联通NAS设备遭神秘恶意软件攻击，目前尚无补丁

物联网代码卫士 2019-02-15

台湾NAS厂商威联通证实称其设备遭神秘恶意软件影响，受影响设备上的 hosts 文件遭修改。

美国防部备忘录透露其云计算建设策略的调整方向

军队军工国际安全简报 2019-02-15

一份文件指出，美国防部正在建设由一个通用云和若干个专用云构成的整体云环境，但国防部仍需要非云环境的数据中心来承载不适合放入云环境内的应用。

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

库克为用户隐私保护向FTC建言：“数据清算所”一键管理隐私数据

个人隐私 DeepTech深科技 2019-02-05

苹果 CEO 库克表示，FTC 应该实施一个新的框架，增加科技公司处理用户数据的透明度，并允许人们“按需”跟踪和删除这些信息。

DAtAnchor：可为数据全生命周期管理提供强加密技术

大数据 360智库 2019-02-05

DAtAnchor是一种新颖的加密技术，提供无缝且易于使用的强加密，自动数据治理以及动态访问控制和撤销功能，使企业能够保护敏感数据。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

国家网信办：关于区块链信息服务备案管理系统上线的通告

区块链中国网信网 2019-01-28

1月28日起，区块链信息服务备案管理系统上线运行，官方网址为https://bcbeian.ifcert.cn/。

谷歌发布安卓企业推荐计划，九大企业移动管理厂商入选

安全运营安全牛 2019-01-24

黑莓、谷歌Cloud、I3 Systems、微软、MobileIron、软银、SOTI和VMware均被列入该谷歌新计划，验证EMM大规模持续部署设备与应用的能力。

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

国家电子政务外网管理中心罗海宁：电子政务外网网络安全人才培养模式创新研究与实践

政务中国信息安全 2019-01-17

为进一步提升电子政务外网安全保障能力，全面支撑各级政务部门基于电子政务外网开展的政务业务安全稳定运行，建立一支结构优化、素质优良的网络安全人才队伍尤为重要，是一...