搜索结果 - 安全内参 | 决策者的网络安全知识库

高校信息化建设“十三五规划”案例：广东工业大学

教育科研中国教育网络 2020-03-26

如何破解校区多、幅员广、师生人数多和数据标准不统一等带来的教学和管理难题，广东工业大学提出 “智慧广工”的建设理念。

吴云坤：用“听得懂”的方式实现安全与信息化的对话

专家观察虎符智库账号 2020-03-24

把握新基建的机遇、应对新基建的挑战，需要采用新一代网络安全网框架。

2020 Pwn2Own破解大赛 (线上版) 现场实录

安全会议代码卫士 2020-03-23

Windows 10、macOS、Ubuntu、VirtualBox 、Adobe Reader等均告破，Fluoroacetate团队连续第四次蝉联 Master of Pwn称号。

大数据隐私安全计算厂商锘崴科技获A轮数千万元融资

投融资锘崴科技 2020-03-27

锘崴科技公司所推出的锘崴信隐私云计算平台不同于其他类型的大数据系统，它能在计算过程中避免泄露原始数据的风险，充分保护用户的隐私信息和商业机密。

特朗普政府签署《2020年5G安全保障法》保障未来5G安全

法规北邮互联网治理与法律研究中心 2020-03-27

美国总统特朗普3月23日签署《2020年5G安全保障法》（The Secure 5G and Beyond Act of 2020），要求美国行政部门制定5G网络的安全策略。

国内部分地区网络出现中间人攻击：GitHub、京东等被劫持

信息通信蓝点网 2020-03-26

网友反馈，有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站，目前受影响的主要是部分地区用户，但涉及所有运营商。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

FireEye警告：针对工控系统的黑客工具过于泛滥

病毒木马天地和兴 2020-03-25

使用Zoom远程办公需要留神的四个隐私安全问题

安全运营安全牛 2020-03-25

大多数人没有意识到即使是Zoom这样知名的视频会议产品，也暗藏着很多隐私安全问题，有些甚至超出了你的认知和怒点。

美国纽约州要求域名注册商严打冠状病毒诈骗网站

互联网 E安全 2020-03-25

纽约州官员希望各大域名注册商尽快对数量不断增加的冠状病毒欺诈网站作出严厉打击措施。据悉,这些欺诈网站的内容包括售卖假药和假疫苗，或以冠状病毒相关应用作为伪装的恶...

网络韧性理念2020

安全管理数世咨询 2020-03-25

在网络安全事件发生后，能够做到快速检测、灵活响应并尽快将业务恢复到正常，是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。

共话“疫后时代”网络安全：RSAC主题分享万人云峰会召开

安全会议北京网络安全大会 2020-03-24

中、美、以色列、日等多国顶级网络安全专家跨越太平洋展开对话与合作，共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险，以及数字经济与“新基建”赋能网络安...

世经论坛白皮书述评：面部识别风险治理的关键在于场景

安全治理数字经济与社会 2020-03-23

面部识别已成为最强大的生物识别技术之一，能够根据个人的面部轮廓比较和分析图案实现对人的认证、识别与监控。面部识别技术一方面富有经济价值和社会效益，但另一方面，也...

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。

网络攻防仿真面临的机遇与挑战

专家观察关键基础设施安全应急响应中心 2020-03-23

仿真和在仿真环境中受过训练的应急响应人员是应对未来网络攻击的两个最佳工具。

微众银行：互联网银行的远程办公实践

金融保险金融电子化 2020-03-23

作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持...

数据安全厂商炼石网络获腾讯投资

投融资财经涂鸦 2020-03-23

炼石网络是一家基于密码与CASB技术的数据安全厂商，客户包括用友、销售易、北森等。