搜索结果 - 安全内参 | 决策者的网络安全知识库

软件安全构建成熟度模型 (BSIMM) 十年：一文了解BSIMM10

安全运营安全牛 2019-11-01

本文着重介绍的不是 BSIMM10 的更新内容，而是 BSIMM 模型之于软件安全工作推行的意义和思路。

从本质看未来：对网络安全行业的深度思考

专家观察安全牛 2019-11-01

在一个信息爆炸却多半无用的世界，清晰的见解就成为一种力量。

Emotet银行木马大量群发钓鱼邮件攻击国内企业

金融保险腾讯御见威胁情报中心 2019-10-30

这是Emotet银行木马近期发起的又一轮针对国内企业的攻击行动，目前钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。

漏洞平台Bugcrowd：2019年零售业网络安全现状报告

漏洞代码卫士 2019-10-30

2017年1月至2019年9月底，零售行业的漏洞提交量是最多的，并且严重漏洞数量也是排名靠前的行业。

如何应对网络空间领域的军事斗争

军队军工光明军事 2019-10-30

“护网”行动就是针对“破网”攻击而展开的，其目的既在于“防范于未然”，更在于面对突如其来的攻击能够做到快速察觉、及时反映、有效应对、规避伤害或将伤害程度降至最低。

《上海市网络安全事件应急预案 (2019年版) 》全文

政策网信上海 2019-10-30

为贯彻落实中央和市委网信工作部署，进一步加强我市网络安全应急管理工作，现向公众发布《上海市网络安全事件应急预案》（2019年版）。

军事区块链打造美军全新赛博防御能力

军队军工防务快讯 2019-10-30

美军正在探索区块链技术的应用，希望利用这种新技术的去中心化、防篡改和去信任等特点来构建全新的赛博防御能力，保障关键军事资产和武器系统的赛博安全。

调查：数据泄露导致25%的中小企业破产10%关门

数据泄露安全牛 2019-10-30

一项调查揭示，2019 年遭遇网络攻击的小公司中有 69% 的小公司暂时被迫下线，37% 遭受财务损失，10% 被迫关门歇业。

北大计算中心主任张蓓：CERNET建设25周年的有益经验

教育科研中国教育网络 2019-10-30

深度伪造 (Deepfake) 技术的法律挑战及应对

专家观察信息安全与通信保密杂志社 2019-10-29

可以通过研发鉴伪和溯源技术、教育提升社会公众素养、合理配置法律责任等举措包容审慎监管和治理，避免该项技术的滥用，并促进该项技术在教育、文创、娱乐等方面的积极作用...

Pwn2Own 2020黑客大赛将涵盖工控类别产品

工业互联网代码卫士 2019-10-29

大赛将涵盖五大工控软件类别，所有成功者均有现金奖励，总额超过25万美元。

微软联合硬件厂商保护固件安全：Secured-core PC

制造业安全牛 2019-10-29

Secured-core PC 是在固件层应用安全最佳实践的设备，其目标用户是金融服务、政府和医疗行业，以及处理高敏感性 IP、客户或个人数据的人士。

合规指令：主导2019安全重点的网络安全最佳实践

安全管理安全牛 2019-10-29

IDG 的《安全重点研究》显示，大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。

美国政府门户网站的建设与启示

政务电子政务智库 2019-10-29

本文以美国firstgov门户网站为例，对美国政府门户网站的建设现状进行分析，对美国政府门户网站建设对我国政府门户网站建设的启示进行简要论述。

CSIS报告：深度伪造 (Deepfake) 技术政策简报

国家安全学术plus 2019-10-29

报告分析了Deepfake对个人生活和民主国家的影响，指出Deepfake技术存在有益用途，并全面梳理了应对方案。

游族首届创新安全开发者沙龙小结 (附PPT下载)

安全会议 YooTech游族技术团队 2019-10-28

此次邀请了5位演讲者，议题涵盖了企业安全建设中的数据安全、入侵检测、扫描测试、DDOS防御等问题。

教育部：2019年9月教育信息化和网络安全工作月报

教育科研教育部 2019-10-28

《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》解读；北京、天津、吉林、福建、重庆等多地深入开展网络安全宣传周活动…

聊聊区块链安全攻防实践

区块链懒人在思考 2019-11-01

面向金融行业安全人员的一次群在线分享，一些区块链安全攻防实践观点供大家参考。

陈纯院士：联盟区块链关键技术与区块链的监管挑战

专家观察中国信息安全 2019-10-29

联盟链底层平台的核心是性能、可用性和安全隐私；链上链下数据协同技术是未来发展的一个重要方向；区块链的监管技术是区块链健康和持续发展的关键。

公安机关大数据应用现状研究：以某自治区为例

公检法新经侦大数据 2019-10-28

本文通过对新疆维吾尔自治区多地州公安业务部门走访调查，重点研究了大数据应用实际情况，并结合理论研究，尝试给出针对性意见与对策。