搜索结果 - 安全内参 | 决策者的网络安全知识库

20%的投入换来80%的回报：网络安全的二八法则

安全运营数世咨询 2020-07-16

在网络安全领域应用二八法则，将安全控制协调融入业务和IT，用20%的投入换来80%的回报。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。

CNCERT：Treck TCP/IP协议栈漏洞“Ripple20”影响产品分析

漏洞关键基础设施安全应急响应中心 2020-07-15

Treck TCP/IP是由软件公司Treck在1997年推出的一套专用于嵌入式系统的TCP/IP 底层 Internet 协议套件库。

韩国确认对TikTok收集儿童数据罚款1.86亿韩元

监管凤凰网科技 2020-07-15

韩国通信委员会(KCC)周三表示，已对短视频平台、抖音海外版TikTok罚款1.86亿韩元(约合15.5万美元)，原因是TikTok处理用户数据不当。

愈演愈烈！米高梅酒店1.42亿旅客信息遭暗网售卖

数据泄露 E安全 2020-07-15

2019年米高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大。截至目前，已影响超过1.42亿酒店客人，不仅是媒体最初于2020年2月初报告的1060万人人数。

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

认知电子战：向电磁频谱机动战迈进

军队军工从心推送的防务菌 2020-07-15

在多域战中，电磁频谱的控制至关重要。通过将机器学习技术与先进的电子战技术相结合，在实现频谱内的机动作战方面将迈出关键的第一步。

基于威胁的网络安全动态防御研究

专家观察虎符智库账号 2020-07-15

动态防御技术已成为网络安全理论研究的热点和技术制高点，包括美国的移动目标防御（MTD）和我国的网络空间拟态防御（CMD）等。

区块链技术下电力系统安全测评管理系统的应用

电力能源电力信息与通信技术 2020-07-15

本文梳理区块链技术研究进展，并基于区块链技术构建了电力系统安全测评管理系统，为电力系统安全检测提供了一种有效解决方案。

美国联合人工智能中心新任代理主任报告军用AI发展情况

军队军工海鹰资讯 2020-07-15

经过两年的经验积累和技术储备，美国防部联合人工智能中心正在将工作重点转移到促进联合作战行动上，将人工智能应用聚焦于联合全域指挥与控制任务，试图保持美国的军事和技...

安全多方计算在大数据领域的应用

大数据数牍科技 2020-07-15

要想推动数据协作，前提是要能确保自身数据的安全防护得以实现。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

加密技术在5G网络安全中的挑战和需求

信息通信数观天下 2020-07-15

5G安全将面临场景业务多样化、网络架构全面云化、安全能力开放带来的安全需求、挑战和更高的用户隐私保护需求。

谷歌云推出基于AMD处理器的机密计算虚拟机

云计算 cnBeta 2020-07-15

AMD 二代霄龙处理器的安全加密虚拟化功能，使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。

写给高考生的信息安全之路入坑指南

教育科研腾讯安全应急响应中心 2020-07-14

为了响应组织号召，撰写此文作为信安行业的入坑指南，希望能对刚入圈的同学有所帮助。

迪拜国际金融中心《数据保护法》合规指引

法规安全内参 2020-07-14

如果企业在30天内做出了整改，总检察长就不会提起罚款诉讼。

联合国网络安全规则进程的新进展及其变革与前景

安全治理国外社会科学前沿 2020-07-14

本文从联合国信息安全政府专家组的演进历程出发，对比分析了其与联合国信息安全开放式工作组机制的异同、局限和前景，提出加强二者的协作，将促进实现双轨制变革的预期目标...

数据安全专业化管理和责任普及的平衡：比较中解读《数据安全法》草案

专家观察苏州信息安全法学所 2020-07-13

生产要素的安全关系着国计民生的方方面面，从这个高度上看，也就不难理解数据安全法作为数据法中的基本法意义及其时代作用了。

伊朗与以色列网络战盘点：工控系统成为新战场

国家安全六方云科技 2020-07-13

近年来，伊朗和以色列之间的网络战不断上演，从历次网络战事件来看，工控系统已成为网络战的破坏目标。