搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府发布《联邦数据战略》，提出16项行动计划

政务大数据技术标准推进委员会 2019-06-13

联邦数据战略的“第一年行动计划”草案概述了16个步骤，计划“建立工具、流程和能力的坚实基础，将数据作为战略资产加以利用”。

非法获利3990元，国内首例微信支付赎金勒索病毒案开审

公检法法制网 2019-06-13

幕后的始作俑者罗某是一位高中一年级就辍学的“95后”，2018年1月开始研发“cheat”木马病毒，11月租用服务器在一个论坛发布，病毒会对下载该软件的计算机进行感染。

美国CRS发布《第116届国会面临的科技议题》报告

国家安全战略与政策论坛 2019-06-13

报告系统分析了第116届美国国会面临的十类科技议题，包括总体科技政策、农业、生物医学、气候变化和水资源、国防、能源、国土安全、信息技术、物理和材料科学以及航空航天...

教育部：2019年4月教育信息化和网络安全工作月报

教育科研教育部 2019-06-13

北京市教委印发《关于做好近期网络安全保障工作的通知》；《辽宁省电化教育馆2019年教育信息化和网络安全工作要点》印发；上海市教委召开上海市教育系统2019年网络安全工作...

安全众测：5400万美元奖金发给了10种安全漏洞

安全运营安全牛 2019-06-13

根据HackerOne公布的研究结果，通过利用影响最大的十种安全漏洞，全球黑客从漏洞奖励项目中赢得5,400万美元。

网信办：《个人信息出境安全评估办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-06-13

为保障数据跨境流动中的个人信息安全，根据《中华人民共和国网络安全法》等相关法律法规，制定本办法。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

Android应用完整性保护总结

安全运营看雪学院 2019-06-13

本文介绍了Android应用在静态完整性校验、动态完整性校验的一些思路。

美国出口管制法案与开源软件、开放知识的全球治理

国家安全实验主义治理 2019-06-13

本文通过回顾美国出口管制法案的变迁过程，以及历史上的“加密软件战争”，分析导致问题的根源，并提出可能的解决途径。

信通院专家：人工智能在数据治理中的应用

人工智能中国信息通信研究院CAICT 2019-06-13

本文介绍了人工智能与数据治理的发展现状，分析了数据治理对人工智能的基础性作用，并从多个角度对人工智能在数据治理环节中的应用方式进行了分析与研究。

个人信息隐私保护的法律及技术双重角度思考

个人隐私中国保密协会科学技术分会 2019-06-13

本文从法律和技术两方面介绍了中国在个人信息隐私保护方面的情况，提出进一步健全隐私保护的方向，并建议结合区块链和云计算取证等新兴技术为个人信息隐私保护提供技术支持...

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

区块链安全服务厂商北京链安获数千万天使轮融资

投融资北京链安 2019-06-13

区块链安全服务领导厂商北京链安网络科技有限公司宣布获得来自赛迪凤凰和柒典基金的数千万元天使轮投资。

谷歌账号安全密钥验证登录现已支持iOS设备

安全运营代码卫士 2019-06-13

iPhone和iPad用户能够使用安卓手机作为登录iOS设备上谷歌账户的安全密钥。

CSIS报告：全球数字经济的数据治理原则

数字经济赛博研究院 2019-06-12

理解如何管理复杂的数据生态系统，确保既能发挥其潜力又能管理其风险，正在成为全球政策制定者的首要任务。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...