搜索结果 - 安全内参 | 决策者的网络安全知识库

英国发布《AI系统政府采购指南》

政务学术plus 2019-10-07

Salesforce、德勤、世界经济论坛和英国人工智能办公室联合推出！指南为各国政府提供了人工智能的定义和10项建议，以确保公共部门负责任地使用AI。

解析欧盟法院对与Cookies相关的告知和同意的最新判决

专家观察网安寻路人 2019-10-06

欧盟法院裁定，网站采取预先勾选征得用户对于存储cookies的同意是无效的，同意必须是具体的。

浅析ICT供应链信任体系建设

军队军工中国信息安全 2019-10-05

陆续爆发的供应链安全事件为我国关键基础设施和重要资源（Critical Infrastructure and Key Resources，CIKR）相关领域、行业敲响警钟，ICT供应链的安全可控已迫在眉睫。

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

数字战场：“五眼联盟”连通性三大关键技术领域

军队军工战略前沿技术 2019-10-02

在“五眼联盟连通性”播客特别节目中，我们通过三个关键技术领域的视角来研究跨越陆地，海洋和空中领域的现代战争的变化：卫星通信、战术数据链和网络安全。

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

中国光大银行数据中心DDos防护与实践

金融保险金融电子化 2019-09-30

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

全球网络安全政策法律动态 (2019年9月)

政策公安三所网络安全法律研究中心 2019-09-30

北约制定《集体网络防御战略》；澳大利亚发布《澳大利亚2020年网络安全战略》讨论稿；美国《加州消费者隐私法》最终版通过；27国签署《推动网络空间负责任国家行为声明》等

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

《儿童在线隐私保护规则：为您的企业制定的六步合规计划》中文版

个人隐私数字经济与社会 2019-09-29

美国的《儿童在线隐私保护法》适用于美国司法管辖内在线收集13岁以下儿童个人信息的个人或实体，其中获得父母“可验证的同意”是该制度的核心之一，尤其针对同意的要求、落实...

一次利用泛微OA最新漏洞攻击活动分析拓展

网络攻击奇安信威胁情报中心 2019-09-29

攻击者通过利用了泛微e-cology OA的最新漏洞进行初始渗透，并通过从一些白网站下载后续的恶意代码。

中国城市数字化转型：迭代前进中的新建设高峰

智慧城市 IDC咨询 2019-09-29

2019年中国政府主导的智慧城市科技投资整体规模将达到1218.2亿元人民币，2018-2023年均复合增长率将达到13.6%，持续保持高速发展。

美国关键基础设施保护政企合作问题研究

国家安全网信军民融合 2019-10-06

本文开展了美国关键基础设施保护政企合作问题研究，围绕政企信息共享等重点活动，分析了政企合作模式建立方面存在的问题和相关措施。

新时代网络安全法治化回顾与展望

专家观察网信中国 2019-10-04

网络安全法治化是落实习近平总书记依法治网指示精神的战略行动。我国网络安全法律体系日臻完善，在保障网络安全工作中作用日益凸显。

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

区块联盟链下的银行间合作机制研究及实践

金融保险金融电子化 2019-09-30

“联盟链”作为一个新概念，在银行间组建时会遇到各种困难，亟需从理论与实践的角度对区块联盟链下银行间合作机制进行深入研究，厘清存在问题，推动区块联盟链在银行间的有效...

SANS 2019年SOC调查报告解读

安全运营专注安管平台 2019-09-30

超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。

人工智能、电子战以及网络需要下一代硬件支持

军队军工国防科技要闻 2019-09-30

在过去几年里，各领域集中力量研究下一代人工智能、算法训练、数据，但寻求战术优势不仅需要算法和数据，还需要在相应硬件上运行得以实现预期效能。

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发远控木马

网络攻击腾讯御见威胁情报中心 2019-09-29

研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”，该团伙手握四大远控木马，入侵后完全控制采用phpStudy搭建的服务器，并下发DDoS攻击指令，对目标计算机进行网络攻击。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。