搜索结果 - 安全内参 | 决策者的网络安全知识库

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

安卓、iOS新版强化隐私保护，App们准备好接招了吗？

个人隐私 App个人信息举报 2019-06-11

手机操作系统在App个人信息保护上扮演着极其重要的角色，对权限控制等机制的细化和优化，对App可操作空间进行压缩，在遏制过度收集个人信息、滥用权限方面有着事半功倍的效...

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

使命与界限：近期个人信息和数据安全新规的思考

专家观察网安寻路人 2019-06-09

本文中，两位律师将对近期出台的各项个人信息和数据安全规章标准，通过全局性的视角提供系统性的思考，有利于大家把握“来龙去脉”。

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。

大数据反腐：两个库一撞，疑点就出来了

公检法南方周末 2019-06-07

过去五年，中科院计算所的方金云团队一直致力于与地方纪委合作打造大数据反腐系统，从碎片化的电子政务大数据中发现疑似腐败问题线索。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

江苏网警发布“净网2019”专项行动行政执法典型案例 (三)

公检法江苏网警 2019-06-10

截至5月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件1698起，现发布“净网2019”专项行动第三批共13个清理整治典型案例。

我国政府网络安全保护及审计方法研究

政务铁岭市审计局 2019-06-10

审计作为党和国家监督体系中的重要组成部分，应系统、综合、专业地评估我国政府网络安全工作，在防范我国政府网络安全风险、保障我国国家安全和经济平稳运行中发挥应有作用...

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

美社区发布《未来20年美国人工智能研究团体路线图》草案

人工智能国防科技要闻 2019-06-10

《路线图》围绕集成智能、有意义的交互、自我感知学习三个主题，旨在确定人工智能的主要技术，指导人工智能研发投资，保持美国在人工智能领域的领导地位。

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

美国信息产业发展经验对我国网络强国建设的启示

国家安全赛博研究院 2019-06-06

本文以全球最主要的网络强国美国为对象，梳理美国信息化关键技术以及网络安全技术的发展经验，分析我国关键信息技术发展存在的主要问题，为新时期我国网络强国战略的规划和...

多模态生物识别赋能多元化应用场景

人工智能安全自动化 2019-06-06

以指纹、人脸、虹膜、静脉、体态、步态等为代表的生物识别技术，随着技术的不断成熟，在安全性、防伪程度、便捷性等方面凸显出绝对的优势。

国内外电信设备安全监管政策分析

信息通信 360智库 2019-06-06

电信设备作为关键信息基础设施的重要组成部分，其安全性受到了各方的重视。电信设备制造企业有必要对国内外电信设备安全监管政策进行研究和分析，以采取相应的应对策略。

美安全公司称越南网络威胁正在崛起

网络攻击 MottoIN 2019-06-06

越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。