搜索结果 - 安全内参 | 决策者的网络安全知识库

上海市网络安全情况月报 (2019年9月)

监管网信上海 2019-10-24

2019年9月，对本市3575家单位共计5615个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

工控安全研究：Siemens PLC指纹提取方法汇总

工业互联网 TideSec安全团队 2019-10-24

为快速搜索监测接入互联网内的工控设备或系统的种类、规模及地理分布，迫切需要采用相关技术对联网工控系统或设备进行识别。本文主要分析和总结了工控安全领域的PLC主动指...

《信息安全技术个人信息安全规范》第三次征求意见 (2019.10.22)

标准 App个人信息举报 2019-10-24

基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验，标准编制组对征求意见稿版本予以补充完善、优化和更新。

Palo Alto调研报告：中国企业对云安全有认知偏差

云计算中国信息安全 2019-10-23

报告显示，调研企业并没有做好应对云安全威胁的准备，而且其中大部分人还会假设公有云是默认安全的。特别是在中国，安全决策者对云供应商的安全服务更为信任。

CNCERT：物联网安全威胁情报月报 (2019年9月)

物联网关键基础设施安全应急响应中心 2019-10-23

2019年9月共监测到物联网（IoT）设备恶意样本10403个，发现样本传播服务器IP地址18024个，境内疑似受感染的设备地址达300万个。

如何避免踩到SOC运营中的六个“大坑”

安全运营安全牛 2019-10-23

在与客户携手的运营之路上，以下六个 SOC 运营过程中的问题值得重视。

FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译

公检法网安寻路人 2019-10-24

案件指控Retina X公司的产品制造了安全隐患，并侵犯消费者隐私权。

重庆网警发布“净网2019”专项行动行政执法典型案例

公检法重庆网警 2019-10-24

截止目前，重庆市网安部门累计开展网络安全检查4800家次，行政处罚违法违规互联网单位1492家。

美国海军大力推进网络安全建设以提升网络韧性

军队军工防务快讯 2019-10-24

美国海军正大力推进赛博安全建设，目的是适应不断增长的赛博安全需求，从而为舰队提供赛博安全能力。

微软罗立凡：人工智能应用的安全与伦理挑战

人工智能信息安全与通信保密杂志社 2019-10-24

最核心的问题是人工智能系统是否具备法律主体地位，目前普遍的态度是相对否定的，即再智能化的算法，也必然要有开发者或是使用者对其负责。

网络安全架构：零信任网络安全当前趋势

安全运营蓝海科学 2019-10-24

本文介绍美国技术委员会-工业咨询委员会今年发布的《零信任网络安全当前趋势》报告的主要内容。

中国电信治理通讯信息诈骗的思路和实践

信息通信中国信息安全 2019-10-23

第四次部际联席会议要求基础运营商继续加强手机号码的实名制管理，增强技术手段建设，加强重点地区技术防控能力和协同打击能力。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

央行统一收付款二维码对网络安全和隐私保护的影响

金融保险个人信息与数据保护实务评论 2019-10-23

央行要求最晚到2021年末实现“一码通用”，此举会产生促进扫码支付市场的公平竞争、加强网络安全和隐私保护的效果。

人工智能技术在商业银行的应用探讨

金融保险金融电子化 2019-10-23

金融行业积极推动人工智能应用落地，在提升业务效率、优化成本控制、完善风控体系、推动产品创新等方面取得了明显突破。

深度总结：机器智能的安全之困

安全运营阿里机器智能 2019-10-23

机器智能的核心本质与基本范式到底是什么？机器智能给各个行业都带来创新变革的同时，为什么在网络安全行业的表现却一直差强人意？到底什么才是真正意义上的智能安全系统？...

揭密：2018年奥运会背后的网络暗战和幕后网军真相

国家安全奇安信威胁情报中心 2019-10-23

2018年冬奥会开幕式遭到了网络袭击，互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券，导致座位空置。

供应商安全：与供应商签约时容易犯下的四个重大失误

安全运营安全牛 2019-10-23

本文列出的这几个问题代表了数百交易中学到的经验教训。另外，它们也是监管机构常会在供应商合同中找出的问题点。

美国情报智库分析：以“情报与国家安全联盟”为例

国家安全丁爸情报分析师的工具箱 2019-10-23

本文以情报与国家安全联盟这一情报智库为解剖对象，分析、总结美国情报智库的主要特征，为我相关领域的建设发展提供借鉴。