搜索结果 - 安全内参 | 决策者的网络安全知识库

近期欧盟5G政策动向及我国的破局之策

政策关键基础设施安全应急响应中心 2020-03-19

从5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。欧盟近期发布一系列旨在确保成员国5G基础设施处于安全状态的建议，同时...

数世咨询：网络安全态势感知能力指南

安全运营数世咨询 2020-03-19

态势感知在数世咨询定义的市场成熟度中位于发展市场阶段，在技术分类上属于“框架平台”。据本次调研统计，2019年国内态势感知市场规模约在32亿元左右，预计2021年将达到54亿...

美国国家安全认知的新视阈：人工智能与国家安全

国家安全国际安全研究ISS 2020-03-18

美国力推人工智能发展战略的原因是什么？美国准备如何进行战略布局？人工智能如何影响和塑造未来美国国家安全？美国认为中国人工智能快速发展给其造成的所谓“威胁”的认知、...

Gartner：“新基建”五大关键领域见解及建议

专家观察 Gartner公司 2020-03-18

Gartner针对“新基建”中的五大关键领域，为首席信息官及IT领导者提出见解及建议。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

美国“分层网络威慑”战略内涵解析

国家安全战略前沿技术 2020-03-17

“分层网络威慑”战略主要由“一座基石、三大威慑层、六大支柱”组成，最终目的是降低发生重大网络攻击的可能性及影响。

2019全球数据与信息治理回顾与前瞻

专家观察中国信息安全 2020-03-17

从美欧到中国，从立法到执法，全球数据治理格局呈现“不变中的变化”与“变化中的不变”。

从投资Quintessence Labs看In-Q-Tel的投资战略

投融资天极智库 2020-03-17

量子网络安全解决方案提供商Quintessence Labs近日宣布获得了In-Q-Tel的非营利性战略投资，以加快向美国及其盟友开发和交付量子安全相关技术，并支美国、英国和澳大利亚相...

全球网络安全状况、数字及统计 (2020版)

趋势洞察数世咨询 2020-03-17

托管安全服务(MSP)，从事件响应协助到基础设施管理，越来越受到市场的接受。2019年的市场规模达到了642亿美元，两倍于基础设施保护与网络安全设备的投入。未来四年内，对MS...

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

微众银行：联邦学习在金融领域的实践方法及落地建议

金融保险 AI前线 2020-03-16

InfoQ 采访了微众银行人工智能部副总经理陈天健，对联邦学习各类方法在微众银行的实践进行了深入了解。

RSAC 2020的七大启示

专家观察安全内参 2020-03-16

终端安全、平台化、API安全、云化、邮件安全和应用安全、SOC…

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

从天津专项治理通报看疫情联防联控应用程序个人信息保护要点

专家观察 App个人信息举报 2020-03-18

疫情联防联控应用程序该怎么收集和保护个人信息？

开源软件漏洞激增，因为人们开始关注它了

漏洞数世咨询 2020-03-18

漏洞和错误(bug)其实一直都在，只是由于人们的关注变得更加明显而已。换句话说，漏洞不是存不存在的问题，只是发没发现的问题。

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

《个人信息安全规范》被援引情况实证分析

专家观察网安寻路人 2020-03-17

本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况，梳理结果可以看出，《规范》始终未被赋予强制执行力，但已在事实上成为个人信息领域最重要、被...

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

苹果员工：保密文化让在家办公变得非常困难

互联网腾讯科技 2020-03-15