搜索结果 - 安全内参 | 决策者的网络安全知识库

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

兰德报告：北约将网络空间作为作战域的经验

军队军工国防科技要闻 2019-06-26

北约充分吸收了化生放核领域的发展经验，为其在网络空间领域的工作提供了借鉴与参考。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。

中小银行互联网金融如何建立业务风控模型

金融保险金融电子化 2019-06-25

面对中小银行在接触互联网金融业务时面临的一系列问题，天津金城银行从自身条件出发，展开了有益探索。

我国态势感知发展 (五)：电力行业态势感知应用实践

电力能源微言晓意 2019-06-24

南方电网发布了电力监控系统网络安全态势感知技术规范文档，用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。

《数据安全管理办法 (征求意见稿) 》的几点商榷

专家观察数字经济与社会 2019-06-24

《管理办法》中部分条款比欧盟GDPR更为严格、一些概念界定不够清晰且法律逻辑有待完善，相关规定落地实施后可能导致社会合规成本高于收益。

上海市网络安全情况月报 (2019年5月)

监管网信上海 2019-06-24

本月经验证后向事发单位共发出网络安全通报46份。其中，网络安全事件通报3份，网络安全高危漏洞通报35份，网络安全隐患告知书8份。

流量威胁分析系统与Tenable生产实践

安全建设糖果的实验室 2019-03-08

本文基于Tenable产品的流量威胁分析系统实践经验，这种经验展开也可以横向扩展到其它的同类产品上、开源产品上、自主研发产品上。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...

数据安全的内部和外部视角初探

专家观察网安寻路人 2019-06-25

为什么会探讨外部视角，是因为技术、关键信息基础设施、数据在不发生CIA三性的情况下，被滥用而导致外部危害的例子越来越多。

从具体案例看电子证据在司法实践中的应用

公检法中国信息安全 2019-06-24

电子证据是司法实践中重要的证据形式。本文结合具体案例，介绍电子证据在司法实践中的应用。

黑客大军进军超利贷：DDoS、偷数据、勒索数字货币

金融保险一本财经 2019-06-24

上周，多家超利贷平台或系统商服务器被黑客攻击，出现瘫痪。低级点的，就是把系统搞瘫痪，然后勒索；高级点的，直接将平台里的数据库拖走。

方兴：以风险为基础的数据安全持续治理体系

专家观察清数DLAB 2019-06-23

知名网络安全专家方兴介绍了数据安全的特性及面临的挑战，当前数据安全解决方案的一些探索，详细阐述了以风险为基础的数据安全持续治理体系。

李雨航：北京网络安全产业有望赶上旧金山与硅谷大湾区

专家观察中国青年网 2019-06-21

李雨航认为，“北京是中国的首都,网络安全资源丰富,有望在今后赶上网络安全公司云集的旧金山与硅谷大湾区。”

美国《航天评论》：如何增强空间态势感知合作

国家安全国防科技要闻 2019-05-24

文章向美国家太空委员会提出建议，以推进商务部和其它太空行政办公室在空间态势感知和空间交通管理方面的合作。

黄道丽：电子数据取证与鉴定法治化的中国实践

公检法中国信息安全 2019-05-23

相比美国FBI实验室1984年就开始对计算机取证进行研发，我国电子数据取证与鉴定工作开始相对较晚，2001年从入侵取证反“黑客”开始引入计算机取证的执法概念。

区块链在数字身份的应用方向研究

区块链中国信息通信研究院CAICT 2019-05-23

发展数字身份系统是必然的，而区块链技术凭借其去中心化、多方共识、难以篡改、公开透明、可追溯等特征，在一定程度上也提供了一个相对可信的解决方案。