搜索结果 - 安全内参 | 决策者的网络安全知识库

中国人民银行：进一步加强支付结算管理防范电信网络新型违法犯罪有关事项

政策中国支付清算协会 2019-03-28

央行85号文全文。

美国国防科学委员会介绍新的网络攻击策略

国家安全网电空间战 2019-03-26

美国国防科学委员会发布了关于网络作为战略能力的调查结果的执行摘要。

12家企业因违反网络安全管理规定被上海网安依法查处

公检法网安一起行_上海网警 2019-03-26

上海网安在执法检查中发现，有12家企业存在未向公安机关履行备案义务，未落实用户实名制要求，未落实网络安全技术措施等违法违规行为。

漏洞管理的力量 (兼谈漏洞管理成熟度)

安全运营安全牛 2019-03-25

漏洞管理成熟度模型可以帮助公司企业更好地了解自身漏洞管理项目与既定目标之间的差距，方便找出实现安全项目目标的办法。

美国联邦应急管理局泄露了230万灾难幸存者个人信息

政务 E安全 2019-03-25

美国联邦应急管理局没有保护好约230万飓风幸存者的个人信息，非法向一家联邦承包商提供了这些私人数据。

身份安全管理公司派拉软件获6000万B轮投资

投融资张江头条 2019-03-21

派拉软件主要为企业客户提供统一身份管理、特权身份管控、移动应用安全、企业服务总线、技术中台等相关的软件产品、解决方案和咨询与实施服务。

智途云天获千万元天使轮融资，主打企业IT资产安全风险管理

投融资 36氪 2019-03-19

智途云天宣布完成1000万人民币天使轮融资，本轮由红杉中国种子基金领投，云天使基金跟投。

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

电子政务信息系统整合共享管理研究

政务电子政务智库 2019-03-11

信息资源共享在电子政务中发挥着重要作用, 同时也是电子政务应用中的核心和难点。

NIST启动隐私框架开发，旨在帮助企业管理隐私风险

标准北邮互联网治理与法律研究中心 2019-03-09

NIST宣布启动“隐私框架”研究项目，NIST的官员将该框架描述为“自愿性企业风险管理工具”。

主流访客管理系统存在漏洞，黑客可潜入敏感区域

漏洞新浪科技 2019-03-04

BM安全研究人员发现，在最流行的5大访客管理系统中有19个漏洞，黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域。

盘冠员：人工智能发展应用中的安全风险及应对策略

人工智能《中国国情国力》杂志 2019-03-03

人工智能的安全风险取决于技术发展及其安全可控的程度，短期风险可以预见，长期风险受制于现有认知能力难以预测和判断。

OECD报告概述：加强保险在网络风险管理中的作用

金融保险赛博安全 2019-02-26

报告认为：网络安全与风险管理投资日趋重要，网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险并促进网络事件响应，对管理网络风险...

上海市通信管理局通报一批网络安全违规典型案例

监管上海通信圈 2019-02-25

近期，上海市通信管理局结合网络安全威胁监测、用户投诉举报、网络安全回头看专项复查等工作，严格监督执法，重拳出击整治，严肃查处了一批网络安全违法违规案件。

关于对长沙市市场监督管理局被上传黄色页面的情况通报

监管长沙网络与信息安全信息通报中心 2019-02-21

长沙市公安局网技支队在日常安全巡查中发现，长沙市市场监督局的长沙市质量技术监督局门户网站，首页被植入色情页面。

1.8万款APP被指违反谷歌策略跟踪用户，包括神庙逃亡2、愤怒的小鸟

个人隐私黑客视界 2019-02-20

一份报告中指出，1.8万款安装量从数千到数亿次的安卓APP似乎违反了谷歌在线应用程序商店Google Play的广告ID政策。

台企威联通NAS设备遭神秘恶意软件攻击，目前尚无补丁

物联网代码卫士 2019-02-15

台湾NAS厂商威联通证实称其设备遭神秘恶意软件影响，受影响设备上的 hosts 文件遭修改。

美国防部备忘录透露其云计算建设策略的调整方向

军队军工国际安全简报 2019-02-15

一份文件指出，美国防部正在建设由一个通用云和若干个专用云构成的整体云环境，但国防部仍需要非云环境的数据中心来承载不适合放入云环境内的应用。

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...