搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《数据资产管理实践白皮书 (4.0版) 》(附PPT解读)

大数据中国信息通信研究院CAICT 2019-06-05

白皮书总结了数据资产管理的关键活动职能和保障措施，指导企业如何盘活数据，通过评估数据价值、控制数据成本、创新数据应用和服务等，真正实现数据资产化管理。

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

Gartner：云原生基础设施未来的八大趋势

云计算赛博研究院 2019-06-04

预计2020年所有领先的容器管理软件均内置服务融合技术，到2022年有75%的全球化企业将在生产中使用容器化的应用、还有50%的应用软件将容器化适应超融合环境。

全球网络安全政策法律动态 (2019年5月)

政策公安三所网络安全法律研究中心 2019-06-04

美国参议院通过《联邦网络劳动力轮岗计划法案2019》；美国参众两院分别引入《数据泄露预防和赔偿法案2019》；网络安全等级保护制度2.0系列标准正式发布…

工信部公布网络安全技术应用试点示范项目名单 (101个项目)

政务工信部 2019-06-04

工信部组织开展网络安全技术应用试点示范项目推荐工作，确定了101个网络安全技术应用试点示范项目，现予以公布。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

电子招标投标系统 (交易平台) 安全防护体系建设：政策篇

政务中金网安 2019-06-04

本文梳理了近年来，国家、主管机构及行业内发布的关于互联网+、电子招标采购行业发展的若干重要文件，提取文件中相关网络安全要求进行分析归纳。

黑客利用网易平台漏洞窃取湖南某稀贵金属交易所1600余万元

公检法三湘都市报 2019-06-05

网络交易平台遭到黑客攻击，一夜之间被盗1600余万元。洗钱、800 多个账户，犯罪嫌疑人分散在21个省、市......

剑桥大学学者：透视计算机硬件漏洞

漏洞新一代信息科技战略研究中心 2019-06-05

突然之间好像处理器新出现的漏洞没完没了了，整个软硬件系统中新的漏洞也开始出现，我们可能面临着一次系统设计危机。

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

迎接网安资产证券化浪潮：科创板及潜在优质企业深度梳理

投融资新兴产业研究中心 2019-06-05

5家网络安全企业已披露科创板申报材料，目前A股+科创板网络安全企业已超20家，网络安全已经成为IT行业的重要细分领域。

非法获取个人信息用于合法经营就能洗白罪责了吗

公检法检察日报 2019-06-05

利用电话等信息手段推销保险是一种常见的经营行为，但拿非法获取的个人信息来进行正常的生产经营，就会“洗白”罪责吗？

360大数据中心总监：如何制定可奏效的数据安全体系

安全建设 DBAplus社群 2019-06-05

管理者的认知，决定了企业能否真正将数据安全的建设落到实处并发挥其价值。

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

苹果针对第三方App推出隐私登录功能

个人隐私隐私护卫队 2019-06-04

本届苹果全球开发者大会发布了多项与隐私保护相关的新功能，其中“Sign in with Apple”允许用户使用随机生成的邮件地址注册登录第三方应用。

俄罗斯电子战发展及现状概览

军队军工电科小氙 2019-06-04

近年来，俄军将电子战能力作为其“不对称作战能力”的重要组成部分，加大在电子战力量方面的建设力度，发展出一系列先进电子战系统，并在实战中对装备性能进行检验。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

如何利用开源软件部署高校监控系统？

教育科研中国教育网络 2019-06-04

本文通过编写自动化部署工具一键部署起包括Zabbix、Grafana、Icinga、SmokePing等多个适合高校信息中心的开源监控系统，实现了信息中心对访问互联网网速的测量和对数据中心...

水利部就网络安全攻防演练发现问题约谈相关单位网络安全分管领导

水利水务水利部 2019-06-04

水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的6家单位网络安全分管领导进行集体约谈，要求各单位从这次演练中吸取教训，防止类似问题再次发生。