搜索结果 - 安全内参 | 决策者的网络安全知识库

未来犯罪治理的关键：跨境数据取证

公检法中国信息安全 2019-06-19

在2019年联合国网络犯罪政府间专家组第五次会议上，参会各国普遍认识到，未来要有效应对网络犯罪乃至传统犯罪，跨境数据取证将成为关键。

悲剧的SACK：各种设备都能被“Ping of Death”网络包搞崩溃

漏洞安全牛 2019-06-19

打上补丁，实施应用缓解措施，别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。

对特朗普政府在ICT领域供应链安全政策的初步分析

信息通信中国信息安全 2019-06-18

特朗普政府在强化供应链安全的政策原则上已经背离了自由贸易的基本原则和WTO的有关协定，相关举措并不是本着解决供应链本身安全问题出发，而是将供应链安全作为维护其全球...

姜海舟：十六年网络安全自主创新实践的体会

专家观察网信军民融合 2019-06-18

姜海舟结合海泰方圆十六年自主创新实践，就网络安全产业发展、关键核心技术突破、军民融合发展以及人才培养等话题分享观点和体会。

工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

政策工信部 2019-06-18

为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，制定本规定。

公有云与托管安全服务托管商之间的共生关系

云计算安全牛 2019-06-18

公有云似乎在复兴托管安全服务提供商应用和发展方面起到了强大的助力作用。随着企业逐步迁移至云端并拥抱 MSSP，它们所提供的高级功能将可以帮助企业弥补入门级安全要求。

澳大利亚“个人健康档案系统”数据二次开发框架指南

医疗卫生国家信息中心 2019-06-17

澳大利亚“个人健康档案系统”为每个澳大利亚公民都提供了数字化的“个人健康档案”，让患者能够掌控自己的医疗健康信息，使患者理解、参与医疗决策，改善医疗质量和安全，减少...

网信办为何发布《个人信息出境安全评估办法 (草案) 》

个人隐私网络传播杂志 2019-06-17

网信办日前发布了《个人信息出境安全评估办法（征求意见稿）》，公开征求社会公众的意见，本文就此做出专业解读。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

简评《数据安全管理办法 (征求意见稿) 》第二十五条

个人隐私个人信息与数据保护实务评论 2019-06-15

《办法草案》第二十五条规定“网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律，对于用户通过社交网络转发他人制作的信息，应自动标注信息制作者在该社交...

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

2019年3-5月发布公安标准概览

标准公安部检测中心 2019-06-15

包括无线WiFi信号监测产品安全技术要求、移动智能终端用户数据存储安全技术要求和测试评价方法、日志分析产品安全技术要求等。

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

个人信息出境安全评估办法征求意见稿19版和17版对比解读

政策网络法实务圈 2019-06-14

2017年网信办发布了《个人信息和重要数据出境安全评估办法（征求意见稿）》，时隔两年，近日网信办又发布了《个人信息出境安全评估办法（征求意见稿）》。

物联网设备安全防护探讨

物联网绿盟科技研究通讯 2019-06-14

物联网设备安全形势日趋严峻，设备防护成为一个巨大的挑战。

共议行业发展，NSC 2019网络安全大会在京成功举办

安全会议赛可达实验室 2019-06-14

公安部网络安全保卫局处长祝国邦、中国科学院院士尹浩、中国电子技术标准化研究院副院长，全国信安标委秘书长杨建军等近50位网络安全专家发表了精彩演讲。

央行：开展征信乱象专项治理严厉打击恶意竞争

金融保险中新网 2019-06-14

6月14日，国新办就覆盖全社会的征信系统建设情况举行吹风会，中国人民银行副行长朱鹤新介绍了覆盖全社会的征信系统建设情况。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

多模态生物识别赋能多元化应用场景

人工智能安全自动化 2019-06-06

以指纹、人脸、虹膜、静脉、体态、步态等为代表的生物识别技术，随着技术的不断成熟，在安全性、防伪程度、便捷性等方面凸显出绝对的优势。