搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2020两会上关于“个人信息保护”的声音

政务中国信息安全 2020-05-28

今年两会期间，“个人信息保护”再次成为大家关注的热门话题，许多代表委员都对此表达了自己的看法和建议。

教育部：2020年4月教育信息化和网络安全工作月报

教育科研教育部 2020-05-26

吉林省教育厅调整网络安全和信息化领导小组及成员单位职责分工；河北、吉林、广西、重庆、四川、陕西等多地印发2020年教育信息化与网络安全工作要点；天津、吉林、黑龙江、...

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

《APP违法违规收集使用个人信息专项治理报告 (2019) 》发布 (附下载)

个人隐私 App个人信息举报 2020-05-25

《报告》显示，一年来专项治理工作成效显著，App无隐私政策、强制索权、无法注销等普遍问题明显改善，“一次性打开多个授权”问题在常用App中趋近于零。

2020年政府工作报告透露出哪些“网信”新信号？

政务网络传播杂志 2020-05-23

今年的《政府工作报告》多次提及网信工作。这背后有何深意？透露出哪些新信号？

美国网络安全治理与国土安全部职能研究

监管网络法治国际中心 2020-05-21

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

揭秘：俄罗斯国防承包商开发的手机监控软件Monokle

病毒木马代码卫士 2019-07-25

STC公司开发了一款手机恶意软件Monokle，它能够创新地使用现有方法，在没有 root 访问权限的情况下也能有效地盗取数据。

物联网安全厂商信长城获汽车产业资本A+轮千万级投资

投融资安全牛 2020-06-02

2020年3月，信长城逆势完成A+轮千万级融资，该融资由长春一汽富晟集团有限公司投资。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告调查赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。

周汉民：推动中国数字经济安全、高质量发展

专家观察中国信息安全 2020-05-24

可以跟踪军事和情报人员的啤酒点评应用程序

军队军工黑鸟 2020-05-21

Untappd社交平台拥有超过800万的用户，其中大部分是欧洲和北美用户，然而其功能使研究人员发现有关在世界各地的军事和情报场所工作的用户泄露的敏感信息。

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

聊聊CMDB建设中的痛点与经验

安全运营高效运维 2020-05-21

CMDB建设有三个阶段，第一个阶段要建模，建的模型一定要够简单；第二要解决闭环的问题，先要有闭环然后才能得到增量；第三是解决存量的问题。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

清华大学无线访客系统“放权”让受访人做审核员

教育科研中国教育网络 2019-07-22

清华大学建立了一套较为完善的自助式无线访客系统，为多种场景下的来访用户提供了方便的入网手段，在加强安全管控的同时，提高了来访客人入网效率。