搜索结果 - 安全内参 | 决策者的网络安全知识库

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

网络空间测绘的生与死 (二)

安全运营赵武的自留地 2019-11-21

如果工具类产品在生产商使用的比用户更溜，导致用户极大地依赖生产商的驻场支持，那好像只能说明工具带来的效率提升不够明显，以及不够普适性。

考试机构变为信息贩子：被打包出售的SAT考生

教育科研叁里河 2019-11-20

美国大学理事会表示，每年有1900所学校购买200万至250万个考生信息，2017年大学理事会包括出售学生数据在内的业务收入达1亿美元。

美国空军首次成立信息战部队，对未来战争有多大影响？

军队军工光明军事 2019-11-20

组建空军新信息战部队，美国最大限度地利用认知和信息空间，并且在不展开实体战争的情况下实现自己的战略目标。

建行专家：商业银行信息安全的智慧防控

金融保险金融电子化 2019-11-20

建行创新提出“安全即服务”发展理念，并基于该理念，改变传统“木桶式”安全架构体系，设计实现了“多层水闸式”智能灵活的安全架构体系，实现安全技术体系从功能型到智慧型、灵...

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

市场监管总局打击侵害消费者个人信息违法行为专项执法行动进展及典型案例

监管中国市场监管 2019-11-18

市场监管总局执法稽查局局长杨红灿、执法稽查局二级巡视员佟波对此次行动做详细的介绍和发布专项执法行动典型案例。

联合国政府专家组ICT工作进展概览

安全治理中国信息安全 2019-11-17

从2004年开始，联合国组织了一系列政府专家的活动，共同探讨ICT使用过程中可能会产生的威胁，如何应对这些威胁，以及如何维护网络安全。

威胁检测厂商端御科技获沃富金信A轮融资

投融资 36氪 2019-11-12

据公开资料，端御科技共有三个产品线，分别为DeepAware新一代威胁感知系统、企业综合赋能平台以及第二代拨云漏洞检测平台。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

毕马威报告：人工智能促进企业转型

人工智能赛博研究院 2019-11-21

毕马威发布《人工智能促进企业转型》报告，通过对全球30家全球500强企业的调查，总结出人工智能促进企业转型的八大关键趋势，包括从实验技术迅速转变为应用技术等。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

知识图谱从哪里来：实体关系抽取的现状与未来

人工智能机器之心 2019-11-18

本文是清华大学刘知远老师和学生韩旭、高天宇所写的关于知识图谱相关的介绍，系统回顾了知识图谱领域的发展历程，并综述了近年来的研究进展。

ICT供应链完整性：政府和企业政策的原则

专家观察信息安全与通信保密杂志社 2019-11-18

卡内基国际和平基金会在今年10月发布报告《ICT 供应链完整性：政府和企业政策的原则》，本文为译者对其概述梳理。

总体国家安全观视域下我国情报学发展的困境与转向

国家安全丁爸情报分析师的工具箱 2019-11-17

我国情报学正进入大情报学科理论一体化建设阶段，但学科发展面临诸多困境。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。

CIO的组织化视角

专家观察 CAICT信息化研究 2019-10-12

互联网革命对社会经济发展的直接影响是推动全球的组织化革命，从组织化视角来认识全球信息化态势是本文的核心。

美国NICE计划和《NICE网络安全人才队伍框架》

标准 sbilly 的茶馆 2019-09-03

经过历时七年业界范围内的广泛讨论，NIST 终于发布了《NICE 网络安全人才队伍框架》，这个框架是非常少数的对人这个生产里要素相关的重量级框架。