搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

报告：2020年世界主要国家网络能力指数

国家安全蓝科大视野 2020-09-09

哈佛大学贝尔弗研究中心发布2020年网络能力指数（NCPI），通过7个国家目标衡量了30个国家的网络能力。

攻击者可提前检测到 Linux 内核的补丁并开发 exploit

漏洞代码卫士 2020-09-07

Linux 尚未置评。

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

迄今最激进的人脸识别禁令：企业在公共场所也不得使用

政务机器之能 2020-09-10

本周三，美国波特兰市议会通过了一项立法，不仅禁止波特兰所有市政部门使用人脸识别技术，还禁止私人公司在公共场所使用这项技术。

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

CSET报告：Deepfakes的基本威胁评估

国家安全赛博研究院 2020-09-09

报告评估了Deepfakes在媒体操纵领域的潜在影响，并提出建议。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...

联合国网络空间负责任国家行为框架和规范

国家安全奇安网情局 2020-09-08

联合国的11项负责任国家行为规范与国际法一起，详细说明了各国在网络空间中应该和不应该如何行动。

浅析个人信息保护对金融业信息科技的挑战

金融保险中国金融电脑 2020-09-08

个人信息保护工作的开展是对金融业过去二十年信息安全工作的全面检验和挑战，并且让信息安全工作再次聚焦数据安全这一核心任务。

政务信息资源共享安全保障体系研究

政务信息安全与通信保密杂志社 2020-09-08

本文针对政务信息共享面临的安全问题和安全风险进行分析评估，提出解决措施和应对建议。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

邬贺铨：IPv6规模部署如何谱写新篇章

专家观察 C114通信网 2020-09-07

我国推进IPv6规模部署取得了哪些成就？在我国IPv6规模部署行动计划向第三阶段推进过程中有哪些重点工作？

宿迁两银行职员盗取客户信息被依法处理

金融保险江苏网警 2020-09-07

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以...

欧洲议会发表《欧洲数字主权》报告

报告研究 CAICT互联网法律研究中心 2020-09-07

欧洲议会发表了《欧洲数字主权》报告，从数据经济和创新、隐私和数据保护以及网络安全、数据治理和在线平台的行为三个方面介绍了欧盟的顾虑和已经采取的主要措施，并从构建...

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。

无线网络WPA企业模式的安全性和部署

安全运营嘶吼专业版 2020-09-06

使用企业模式可确保组织能够实现可审核和安全的网络的关键功能，并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。