搜索结果 - 安全内参 | 决策者的网络安全知识库

放管服改革与政府数据治理

政务电子政务智库 2019-03-08

研究更好地发挥数据治理在放管服改革中的作用, 对于实现国家治理体系和治理能力现代化具有十分重要的意义。

企业透视：身份治理领导者SailPoint

互联网赛博安全 2019-03-07

作为连续5年被Gartner评为“身份治理领导者”的企业，SailPoint保持着高收入增长率和95%以上的客户保留率。

英国NHS Digital报告：AI医疗产品亟需加强监管

医疗卫生京东数字科技研究院 2019-03-06

报告指出：AI医疗产品应该和药品一样接受“一致性”医疗监管，且应该采取相应措施将不安全的AI医疗产品从市场上清除出去。

SOAR的好处

安全运营安全牛 2019-03-08

SOAR主要为安全团队提供定制化的流程和控制，弥合并加速有效网络威胁的调查与缓解。安全运营团队的大量日常事务性工作也可以借助SOAR加以自动化。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

平安银行全行安防信息数据大集中平台项目建设

金融保险金融电子化 2019-03-08

平安银行2018年实施的安防信息数据大集中项目，不仅实现了总、分、支行三级安防信息数据的互联互通和存储共享，还打破了传统的安保线下检查模式，通过这个平台实现了线上检...

合规视角：从抖音被罚案审视未成年人个人信息保护

专家观察享法互联网JoyLegal 2019-03-07

抖音被罚案在国内引起轩然大波，这种错愕的反应也暴露了国内对未成年人个人信息保护的普遍漠视，同时也暴露了制度层面的约束空白。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

Gartner调查显示数字孪生正成为主流应用

数字化转型 GartnerInc 2019-03-07

实施物联网的企业机构中有75%已经使用数字孪生或者计划在1年内使用该技术。

DARPA确定十个针对中小企业创新的科技领域

军队军工国际安全简报 2019-03-07

包括人工智能、自动化、通信、网络、定向能、高超音速、微电子、量子科学、太空、核现代化。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

工业和基础设施组织的首要任务：保护OT环境

工业互联网 E安全 2019-03-07

关键国家基础设施至关重要，保护OT环境是工业和基础设施组织的首要任务。如果基础设施被入侵，那将是不可设想的灾难！

聚焦RSAC2019：“信任”(Trust)缺失，如何才能“更好”(Better) ？

安全会议中国信息安全 2019-03-06

RSA大会各项主题演讲逐渐展开，在技术与政策路径的选择中，今日的主题演讲都在回应如何通往“Better”（更好）的未来，而网络空间信任（Trust）的缺失则成为目前最大的障碍。

美国空军将整合情报、监视和侦察人员与网络作战人员

军队军工网电空间战 2019-03-06

美国空军正在合并其总部工作人员，将情报、监视和侦察与网络作战行动相结合，以便在各种军事行动中协调符合美国法典第10 和第50部的行动，同时提升首席信息官的作用和责任...

最新研究：闪电信号有助于保护电网检测黑客攻击

电力能源网电空间战 2019-03-06

安全人员可以使用独立的监控系统分析变电站组件发出的电磁信号，以判断黑客是否正在使用远程设备篡改交换机和变压器。

2017年以来宁夏公安机关侦破侵犯公民个人信息案件15起

公检法中华新闻网 2019-03-06

2017年以来，共侦破侵犯公民个人信息案件15起，抓获犯罪嫌疑人23人，清理行业“内鬼”3人，打掉了4个专门从事贩卖公民个人信息的团伙，查获公民个人信息一千六百余万条，涉及...

CVE-2019-5786：Chrome在野利用0day漏洞预警

漏洞 360CERT 2019-03-06

Chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121)，修复了在野利用的CVE-2019-5786。该漏洞危害较为严重，影响较大。