搜索结果 - 安全内参 | 决策者的网络安全知识库

基于隐私保护的政府大数据治理研究

政务大数据期刊 2020-04-03

本文在分析5G时代政府大数据隐私新特征、现有数据法律对政府大数据隐私保护的影响的基础上，提出一个基于隐私保护的政府大数据治理模型。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

欧洲网络安全局发布安全国际标准映射工具

标准安全牛 2020-04-08

欧洲网络安全局近日发布了一个web工具，用于将国际安全标准（ISO\NIST\COBIT5等）映射到依赖性指标。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

谭晓生：新冠疫情对中国网络安全产业发展的影响

专家观察中国信息安全 2020-04-06

新冠疫情给中国网络安全产业既带来威胁，也带来了产业升级的机会。

综合交通运输大数据制度标准体系研究

交通物流中国交通信息化 2020-04-06

本文提出我国综合交通运输大数据制度标准体系建设的初步设想，为行业综合交通运输大数据的管理、大数据制度标准体系的完善等工作提供参考。

美国如何在疫情期间保护和共享个人健康信息？

医疗卫生北邮互联网治理与法律研究中心 2020-04-05

美国卫生和公共服务部的民权办公室发布了多份公告，提醒大家，在紧急情况下，隐私规则的保护措施不会被搁置。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

我国关键信息基础设施网络安全应急响应的法律保障

专家观察中国信息安全 2020-04-05

网络安全事件与公共安全事件在突发事件应对上有普遍性的一面，本次重大突发公共卫生事件的响应和处置为关键信息基础设施网络安全事件应急响应触动思考。

Firefox在野远程代码执行漏洞 (CVE-2020-6819/6820) 通告

漏洞奇安信威胁情报中心 2020-04-04

5G网络设备安全评测体系分析

信息通信信息通信技术与政策 2020-04-03

本文分析了构建5G网络设备安全评测体系的意义，介绍了两个国际设备安全评测方法的基本情况，分别是通用准则和网络设备安全保证计划，并对推动我国5G网络设备安全评测工作提...

技术风向标：应用安全测试新趋势

安全运营代码卫士 2020-04-03

企业将能够在应用安全领域实现 DevSecOps 方法，在整个 SDLC 过程中实现漏洞防御、检测、优先级排序和自动修复。

株洲网警发布2020年网络安全行政执法典型案例

公检法株洲网络与信息安全信息通报中心 2020-04-03

株洲市公安局天元公安分局查处某学校不履行网络安全保护义务案；株洲市公安局经开公安分局查处某电竞酒店未按规定核对、登记入住旅客身份信息案；株洲市公安局石峰公安分局...

“世界最安全的在线备份”提供商遭数据泄露

数据泄露数世咨询 2020-04-03

由于ES数据库配置错误，SOS大约暴露了1.35亿的客户信息记录在网上，其中有70GB是相关客户账户元数据信息，包括架构、参数、描述和管理元数据，覆盖SOS云服务的方方面面。

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

SAP安全研究报告：近七成用户担心安全问题

互联网安全牛 2020-04-02

根据Turnkey Consulting最新发布的《 SAP安全研究报告》，七成用户担心安全问题。