搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：《网络关键设备安全检测实施办法 (征求意见稿) 》公开征求意见

政策工信部 2019-06-06

为加强网络关键设备安全管理，维护网络安全，保护网络运营者和用户的合法权益，制定本办法。

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。

CISO如何让董事会给安全买单：简单、实用、务实且显而易见

安全管理安全牛 2019-06-06

CISO得了解CEO、CTO、CFO各自的需求，知道什么东西能打动他们，不用期待有什么相同的诉求，每个人都不一样。

ENISA报告：应对工业4.0面临的七大安全挑战

工业互联网赛博研究院 2019-06-05

欧洲网络与信息安全局发布《工业4.0——网络安全挑战和建议》报告，旨在加强欧盟工业4.0网络安全，为日后工业4.0的发展建立基础。

信通院发布《数据资产管理实践白皮书 (4.0版) 》(附PPT解读)

大数据中国信息通信研究院CAICT 2019-06-05

白皮书总结了数据资产管理的关键活动职能和保障措施，指导企业如何盘活数据，通过评估数据价值、控制数据成本、创新数据应用和服务等，真正实现数据资产化管理。

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

加州大学伯克利分校报告：战略竞争时代的网络产业政策

国家安全 360智库 2019-06-06

加州大学伯克利分校长期网络安全中心发表了一份新报告，呼吁政府加大对网络安全产业的政策干预，以应对竞争。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

俄罗斯首部机器人法草案述评：格里申法案的贡献与局限

专家观察大数据和人工智能法律研究院 2019-06-06

俄罗斯学者起草的作为俄罗斯第一部机器人法草案的格里申法案，提出了机器人在不同法律关系中和不同发展阶段的不同定位，包括财产定位、准主题定位、法人定位。

美国两个医疗数据库遭入侵，超2000万患者信息受影响

医疗卫生 E安全 2019-06-06

黑客入侵了两个医疗数据库，窃取了至少数十万人的银行账户信息、超2000万患者信息受影响。

我国政务云的探索与实践

政务腾讯研究院 2019-06-05

随着云计算技术的不断普及，政务云以其灵活部署、弹性扩展、低成本、高资源利用率等优势在各级政府部门日益受到推崇，成为电子政务集约化建设的重要支撑。

黑客利用网易平台漏洞窃取湖南某稀贵金属交易所1600余万元

公检法三湘都市报 2019-06-05

网络交易平台遭到黑客攻击，一夜之间被盗1600余万元。洗钱、800 多个账户，犯罪嫌疑人分散在21个省、市......

剑桥大学学者：透视计算机硬件漏洞

漏洞新一代信息科技战略研究中心 2019-06-05

突然之间好像处理器新出现的漏洞没完没了了，整个软硬件系统中新的漏洞也开始出现，我们可能面临着一次系统设计危机。

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

迎接网安资产证券化浪潮：科创板及潜在优质企业深度梳理

投融资新兴产业研究中心 2019-06-05

5家网络安全企业已披露科创板申报材料，目前A股+科创板网络安全企业已超20家，网络安全已经成为IT行业的重要细分领域。

非法获取个人信息用于合法经营就能洗白罪责了吗

公检法检察日报 2019-06-05

利用电话等信息手段推销保险是一种常见的经营行为，但拿非法获取的个人信息来进行正常的生产经营，就会“洗白”罪责吗？

360大数据中心总监：如何制定可奏效的数据安全体系

安全建设 DBAplus社群 2019-06-05

管理者的认知，决定了企业能否真正将数据安全的建设落到实处并发挥其价值。

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

苹果针对第三方App推出隐私登录功能

个人隐私隐私护卫队 2019-06-04

本届苹果全球开发者大会发布了多项与隐私保护相关的新功能，其中“Sign in with Apple”允许用户使用随机生成的邮件地址注册登录第三方应用。