搜索结果 - 安全内参 | 决策者的网络安全知识库

不要继续将CVSS得分当做漏洞风险评分

安全运营安全牛 2019-09-17

CVSS 得分并不能被当做风险评分，因为每个行业对风险的评估都不一样，每个企业都有自己的风险因素，而外部人员不会知道。

网络空间安全本科量子信息教学实践

教育科研网络与信息安全学报 2019-09-17

该课程基于中国科学技术大学在量子信息方面的研究和基础，与网络空间安全专业的核心需求和特色结合，在教学目标、课程结构和内容、授课方法和实践手段等方面进行了完整而创...

全球跨境数据流动国际规则及立法趋势观察和思考

大数据 CAICT互联网法律研究中心 2019-09-17

本文梳理了全球跨境数据流动国际规则及立法的近期进展，对国际经贸框架下美欧两种模式的跨境数据流动规则进行了初步分析与比较，并探讨了美欧两种不同模式主张背后的原因。

一篇文章分辨人工智能、机器学习与深度学习

人工智能安全牛 2019-09-17

人工智能？机器学习？深度学习？安全界用辞令人困惑，了解主要用语真正的意义，方可在信息安全的世界中游走自如。

上海警方披露最新盗刷手法：手机被盗后，信用卡遭离奇盗刷

公检法上观新闻 2019-09-17

“手机应用软件的风控、安全系统应及时升级。比如除了实名认证外，也可增加生物识别技术验证，确认实人使用，为应用软件的使用安全加一道防火墙。”

一流网络安全学院建设示范项目高校增至11所

教育科研中国网 2019-09-17

教育部副部长翁铁慧公布了第二批一流网络安全学院建设示范项目高校名单，华中科技大学、北京邮电大学、上海交通大学、山东大学4所高校入选。截至目前，共有11所高校入选该...

黑客如何攻击美国F-35隐形战斗机？

军队军工 E安全 2019-09-17

据了解，ALIS与JRE是两种为F-35战斗机提供技术服务的外部程序，黑客可能会利用这两种外部程序对F-35展开攻击。

惠普打印机被发现偷偷回传数据：功能隐藏极深

个人隐私快科技 2019-09-16

在惠普打印机的安装过程中，有一个很难为人注意的“数据搜集通知与设置”，惠普在其中声明会尝试搜集用户的相关打印情况，并传回给惠普，目的是改善广告、用户体验。

美国网络安全框架构建问题研究：风险管理理念的运用

国家安全网信军民融合 2019-09-16

本文运用风险管理的方法流程于企业网络安全管理，提出了企业在风险环境下应该采取的基本网络安全策略。

美国政府更新《可信互联网线路》安全政策

政策国际安全简报 2019-09-16

新版《可信互联网线路》政策还将推动服务于美国政府各机构的托管服务提供商加强网络安全数据的收集和管理。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

APP开发者使用SDK合规建议

安全运营网络法实务圈 2019-09-16

如何合规使用SDK？今天我们来看业内人士对于APP开发者使用SDK的合规建议。

令人失望：物联网供应商无视基本的安全最佳实践

物联网安全牛 2019-09-16

CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕。

边信道：英特尔芯片集面临嗅探SSH密码嗅探风险

漏洞安全牛 2019-09-16

信息安全专家表示，有可能利用英特尔联网技术中一个有趣的边信道漏洞，在用户通过网络输入终端时嗅探其 SSH 密码。

真实案例：他们因泄露内部信息遭处分

政务保密观 2019-09-16

内部信息一旦泄露，其影响危害可能超出我们的想象。真实案例教你这样保护内部信息。

调查：陌陌涉超范围收集隐私，小米推送向境外传输敏感数据

监管隐私护卫队 2019-09-15

陈建民介绍，目前App和软件开发工具包（SDK）普遍存在恶意扣费、超范围采集个人信息等六大问题。

美国财政部宣布制裁三个朝鲜网络犯罪组织

监管黑鸟 2019-09-15

美国宣布这些组织在美国境内的所有财产和权益将被冻结，并强调，美国公民不得与其进行交易。

五角大楼拒绝使用更多开源代码

军队军工网电空间战 2019-09-15

五角大楼表示，NDAA授权的开源软件试点计划是不可行的。

中核集团网络安全运营与实践初探

安全运营中国信息安全 2019-09-14

《网络安全法》的实施明确了国家承担的责任义务，也指出了网络运营者应按照网络安全等级保护制度的要求，履行安全保护义务，着重突出了关键信息基础设施的运行安全。

数据化侦查在网络传销犯罪中的运用初探

公检法中国信息安全 2019-09-14

互联网科技的不断发展，利于信息化建设、加强数据化信息的收集，有效利用信息，数据化侦查势在必行。