搜索结果 - 安全内参 | 决策者的网络安全知识库

海关专家：网络安全法三年的实践与思考

专家观察中国信息安全 2020-07-05

三年来《网络安全法》在我国网络空间法制建设的重要里程碑意义凸显，是我国网络空间治理和规则制定的基础，也是维护国家网络空间安全发展的利器。

为什么大多数公司仍然饱受SOC人员短缺的痛苦

安全运营 FreeBuf 2020-07-04

根据Exabeam的调查，绝大多数人觉得SOC的威胁检测能力很可靠，但组织并没有因为此而变得更安全。

美国密码政策立法的历史回顾与影响分析

专家观察公安三所网络安全法律研究中心 2020-07-04

《密码法》的顺利通过并颁布填补了我国密码管理领域长期以来的基础立法空白。在这一重要的历史节点，客观分析美国密码出口管制和国内管理政策立法的演变历程，无疑将对我国...

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

国家标准《移动互联网应用 (App) 收集个人信息基本规范 (草案)》公开征求意见

标准信安标委 2019-08-08

基于主数据系统的企业内部系统数据共享实践

金融保险金融电子化 2019-08-08

某金融公司为了改变目前办公信息系统存在的内部数据管理方面的不足，为进一步实现大数据分析，进行了主数据管理系统的规划及实践。

美国超级计算机将开始构建全球3D地图

国家安全网电空间战 2019-08-08

美国国家地理空间情报局正在与多个大学合作，通过一个名为EarthDEM的项目制作世界数字高程模型。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

新加坡金管局发布新的网络安全法案

法规 E安全 2019-08-08

据外媒报道，新加坡金融管理局正式确立了旨在提高新加坡金融机构网络安全态势的新立法。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

美国陆军试验将智慧城市通信技术用于战场通信

军队军工国际安全简报 2019-08-07

陆军研究实验室认为，以智慧城市为参考对象的“战场物联网”将为美国陆军提供适应未来需要的安全联网及通信能力。

Linux KDE被曝0day，打开文件夹就能执行命令

漏洞代码卫士 2019-08-07

Linux KDE 4和5版本存在一个0day，只需诱骗用户下载压缩文档、解压之后打开文件夹就能执行代码。

疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业

军队军工数世咨询 2020-07-03

近日，安全公司ESET基于已有的两家受影响公司，发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标，攻击中使用了新型恶意软件，以及社会工程学。

Twitter承认未经允许将用户数据与广告商共享

个人隐私参考消息 2019-08-10

德媒报道，推特公司说，自2018年5月以来，用户的国家代码等“特定数据”可能已与广告合作伙伴共享，“即使您并未授权我们这样做”。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

利用CAN总线：黑掉一架小型飞机如此简单

交通物流安全牛 2019-08-08

研究员探测了一番小型飞机上的电子设备，发现黑掉一家小型飞机竟是如此简单。

作好数据安全，需要回答这9个问题

安全运营安全牛 2019-08-08

回答以下9个问题，将成为实现数据安全的重要一步。

冯燕春少将：国外开源软件安全产业已爆发，国内市场开始萌芽

安全会议隐私护卫队 2019-08-07

国外近几年大的资本开始投入开源安全市场，而国内相关开源软件安全的研究成果仅在高校、研究所产出。

中国香港推出首个数据治理框架

标准北邮互联网治理与法律研究中心 2019-08-07

此举旨在为企业和社会建立一个可靠的数据治理框架，以拥抱数字经济。这也将是数据在大湾区内自由流动的关键先决条件。