搜索结果 - 安全内参 | 决策者的网络安全知识库

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

苏州银行数据安全治理实践

金融保险金融电子化 2020-02-13

数据资产风险管理、数据生命周期的风险管控一直是数据安全治理工作的痛点，这就要求中小银行在数据安全治理上要落实良好的管控措施。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

欧盟发布“针对科学数据保护问题的相关意见”概述

政策 CAICT互联网法律研究中心 2020-02-10

该文件从总体上认为私营部门与学术研究之间的界线“比以往任何时候都模糊”，但是涉及个人数据的所有研究工作必须继续遵循GDPR中规定的原则。

全球多家IoT供应商旗下设备遭供应链攻击感染挖矿木马

网络攻击 malwarebenchmark 2020-02-08

全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件，专家认为这是一种供应链攻击。

基于公安大数据构建网络涉枪犯罪线索模型：以“缉枪神探”为例

公检法情报分析师 2020-02-06

用公安大数据建模，从海量数据中发现涉枪违法犯罪线索的蛛丝马迹，从中找出侦查对象的关联关系，是打击网络涉枪犯罪尤为关键的一步。

疫情防控背景下个人信息数据的合理使用

个人隐私比特律 2020-02-05

政府如何及时、准确地公开政府信息，同时保护个人信息安全、尊重个人隐私，是应对新型冠状病毒感染的肺炎疫情的重要策略。

CB Insights报告：数据安全的未来

趋势洞察京东数字科技研究院 2020-02-04

报告从全球视角观察主流数据安全技术与应用的发展现状与趋势，为现阶段我国数据安全产业发展提供更多有益参考。

Belfer Center报告：数字时代健康信息的武器化

医疗卫生战略前沿技术 2020-02-03

本文对哈佛大学贝尔弗科学与国际事务中心2020年1月刊发的研究文稿《Weaponizing Digital Health Intelligence》进行摘编整理，供参考。

工业互联网安全态势感知技术及其应用研究

工业互联网工业安全产业联盟 2020-02-13

本文在分析工业互联网安全态势感知平台建设必要性的基础上，进一步阐释了态势感知平台的技术架构及主要功能模块，并探讨了工控系统的态势感知平台的建设思路。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

远程办公，你真的安全吗？

安全运营绿盟科技安全情报 2020-02-11

办公设备的不同、网络环境的不同，大规模人员的远程办公带来的安全风险成为我们急需关注和解决的问题。

美2020财政预算加强部署生物识别和身份管理技术

政务新一代信息科技战略研究中心 2020-02-10

美国国防与政府发展研究所发布了一份新报告，具体分析了各机构在2020年将如何使用财政预算来投资该项技术。

农业银行信息系统安全可控探索与实践

金融保险金融电子化 2020-02-10

本文总结了农业银行近年推进IT基础设施安全可控的建设思路，提出IT系统安全可控实践总体框架，并介绍了三种实践模式以及所取得成效。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

信息技术如何帮助我们对抗新冠肺炎疫情

信息通信全球技术地图 2020-02-09

在新型冠状病毒肺炎疫情防控工作中，信息技术同样在医疗保障、信息保障等领域发挥重要支撑作用，助力疫情防控工作的顺利展开。

美国移动政务建设及其对我国的启示

政务电子政务智库 2020-02-06

移动政务是电子政务发展的必然趋势，通过研究美国移动政务发展战略及在战略框架指导下建立的移动政务建设管理机制，为我国移动政务快速健康发展提供借鉴。

美国NSTC更新《联邦网络空间安全研发战略计划》

国家安全新一代信息科技战略研究中心 2020-02-05

新版本提出对人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展六个优先领域的网络安全方面进行重点研发。

2019年全球信息安全立法情况综述

法规中国信息安全 2020-02-03

本文以2019年全球信息安全相关法案为核心，分析信息安全立法的最新情况。

美国白宫发布《人工智能应用监管指南备忘录 (草案) 》概述

政策 CAICT互联网法律研究中心 2020-02-03

该备忘录从监管和非监管层面提出了人工智能应用相关原则和建议。