搜索结果 - 安全内参 | 决策者的网络安全知识库

云平台背景下的网络安全等级保护测评策略

金融保险金融电子化 2019-07-04

本文着重讨论了等保2.0需求变化下，数据中心云平台安全的挑战及对策。

全球高级持续性威胁 (APT) 2019年中报告

APT 奇安信威胁情报中心 2019-07-04

本报告第一部分主要总结各主要活跃APT组织在今年上半年的情况，第二部分基于半年来全球重要高级持续性威胁事件对整体威胁态势做出总结。

Gartner：2019年十大安全项目

趋势洞察 GartnerInc 2019-07-04

安全和风险管理领导者的首要任务是重点关注对业务影响大的和能够减少大量风险的新安全项目，Gartner已为采取所有基本安全措施的企业机构确定了十项安全项目。

美军升级Link-16网络，为人工智能应用铺路

军队军工防务快讯 2019-07-04

美军升级了Link-16数据链态势感知网络，旨在提高通信能力和缓解Link-16网络的拥挤问题，同时也为AI集成到美军系统中铺平了道路。

AWS铁了心要搞好云安全

安全会议安全牛 2019-07-04

AWS re:Inforce 2019 安全大会近日在美国波士顿召开，这是AWS 首次举办安全大会，亮点多多，余韵悠长。

政法江湖的兵器图谱

公检法法制日报 2019-07-04

法报君借用典籍为政法装备列出几样重器，我们来看下2019年政法装备展中那些“黑科技”是怎么霸屏政法圈的。

清流派沙龙纪要：安全事件处置溯源与基线检查

安全会议清流派安全 2019-07-04

内部安全事件处置与溯源一直是个既敏感又难办的问题，我们通过事前、事中、事后三个阶段将事件处置讨论进行了简单归纳。

电子商务犯罪十大“场景”

公检法海口法蝶 2019-07-04

本文通过对700余万篇案例数据的检索，共提取5436条匹配信息，从中发现电子商务领域的犯罪近年来呈现的特点。

2019北京网络安全大会安全训练营“大师班”开班报名

安全会议北京网络安全大会 2019-07-03

由BCS 2019组委会与奇安信集团联合打造的安全训练营，定位于专业网络安全能力卓越实训赋能平台，旨在为网络安全行业人员与中国顶级信息安全专家提供交流培训平台。

攻防最前线：利用Excel内置功能黑掉Office

网络攻击安全牛 2019-07-03

最近的两个发现完美演绎了Excel应用程序的合法功能是如何被黑客利用来对自己下手的。

电子招标投标系统 (交易平台) 安全防护体系建设：技术篇

政务中金网安 2019-07-02

笔者从技术角度梳理了近年来国家、主管行业发布的关于互联网+、电子招标投标行业发展的若干重要文件，提取网络安全相关技术要素进行分析归纳，并给出几点实践建议。

全国人大常委会委员建议：保密工作与处罚措施都要落实到人

法规法制网 2019-07-02

围绕进一步提升密码保密工作、商用密码应用等问题,一些全国人大常委会组成人员与列席人员提出了相应的建议。

虹膜识别：筑起眼睛里的安全线

政务中国科学报 2019-07-02

指纹、人脸和虹膜等生物识别技术为智能设备、智能网络、智能服务、智能安防等提供了自动精准的身份标识，而虹膜识别是其中识别精度最高的技术之一。

北约在网络空间域的愿景和战略

军队军工网电空间战 2019-07-02

北约必须能够像在其他域一样有效地在网络空间保护自己，并且必须将网络空间整合到一个协调的跨域方法中以实现联合支持北约威慑和防御态势的作战效果。

针对大厦的工控系统攻击已成现实

智慧城市安全牛 2019-07-02

在最近的一份咨询报告中，美国国土安全部对某流行智能楼宇自动化系统中的漏洞给出了最高严重度评分，攻击者可以在易受攻击设备上以最高权限执行命令。

漏洞管理当前新问题及机会

安全建设安全喷子 2019-07-01

漏洞管理是信息安全领域最为人熟知的概念，但具体认知却未必准确无误。本文针对于目前漏洞管理的一些新要求提出了一些见解。

破解个人信息收集使用“必要原则”困局

专家观察数字经济与社会 2019-07-01

本文为平衡个人信息收集使用“必要原则”与大数据创新提出了可能的解决之道。

CIGI报告：用户对互联网的信任及线上隐私状况

互联网 CAICT互联网法律研究中心 2019-07-01

基于五年来的调查结果，ISOC与CIGI编制了《用户对互联网的信任及线上隐私状况》的报告，以突出调查的一些最重要的发现和趋势。

为什么要对密码专门立法

专家观察检察日报 2019-07-01

为什么要对密码专门立法？这部法律草案规制的密码，和公众通常理解的密码一样吗？

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。