搜索结果 - 安全内参 | 决策者的网络安全知识库

《中国金融业信息安全调研报告》发布

金融保险爱分析ifenxi 2020-03-31

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

疫情期间诈骗频发，二十多家短信服务商被带走调查

信息通信一本财经 2020-03-30

知情人士透露，最近短信行业正在被严打，二十多家短信服务商被带走调查，还有大量小短信平台失联。

《欧盟5G网络安全风险评估报告》全文中文翻译

国家安全通信产业网 2020-03-30

报告指出，5G技术和环境的发展将带来一系列新的挑战，欧盟成员国应做好充分准备。

美国《确保信息通信技术与服务供应链安全》及其《实施条例草案》解析

专家观察安全内参 2020-03-30

拟议的《实施条例草案》赋予美国商务部长广泛的权力，以审查涉及“外国对手”的信息和通信技术与服务(ICTS)的交易，并建立了审查相关交易的流程。

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

漏洞代码卫士 2020-03-27

该漏洞的CVSS v2评分为满分10分，利用难度低，尽快更新至最新版本。

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

特朗普政府签署《2020年5G安全保障法》保障未来5G安全

法规北邮互联网治理与法律研究中心 2020-03-27

美国总统特朗普3月23日签署《2020年5G安全保障法》（The Secure 5G and Beyond Act of 2020），要求美国行政部门制定5G网络的安全策略。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

高校信息化建设“十三五规划”案例：广东工业大学

教育科研中国教育网络 2020-03-26

如何破解校区多、幅员广、师生人数多和数据标准不统一等带来的教学和管理难题，广东工业大学提出 “智慧广工”的建设理念。

工信部公布2020年大数据产业发展试点示范项目 (200个项目)

大数据工信微报 2020-03-26

智慧基础设施安全监测和预警大数据服务平台、电信网络诈骗大数据安全分析监测预警抵制平台、数据安全流通平台产品、高可用多维度大数据安全保障平台等数个安全大数据项目上...

央行专家：个人金融信息安全技防研究

金融保险金融电子化 2020-03-26

个人金融信息是金融机构在提供金融产品和服务过程中积累的重要基础数据，也是涉及金融消费者信息安全的重要内容。

CNCERT：2020年2月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-03-25

2020年2月，境内感染网络病毒的终端数为132万余个，境内被篡改网站数量为18,381个，境内被植入后门的网站数量为5,820个，CNVD收集整理信息系统安全漏洞2,308个。

疫情防控相关App收集使用个人信息合法合规问题思考

专家观察安全内参 2020-03-24

新冠肺炎的爆发对个人信息保护产生了巨大的冲击，安全法、规范等在此类突发事件下个人信息保护的相应指导是缺失的。

北京网络安全大会BCS 2020启动全球议题征集

安全会议北京网络安全大会 2020-03-24

近日，北京网络安全大会（BCS）举行“全球首场网络安全行业万人云峰会”，并启动北京网络安全大会BCS2020启动全球议题征集。

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。

《金融分布式账本技术安全规范》解析

金融保险网安前哨 2020-03-24

本文围绕着金融分布式账本安全体系框架，将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账本提出了技术安全要求进行逐一分析解读。