搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年Android平台安全态势分析报告

病毒木马奇安信病毒响应中心 2021-03-23

近日，奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》，对过去一年来Android平台面临的安全形势进行了全面阐述，并给出相应的安全建议。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

云安全架构 (二)：Azure云平台威胁检测详解

云计算鸟哥谈云安全 2021-02-08

业界首次深度、全面的云平台威胁检测详解，重点分析一下Azure云平台的威胁检测体系。

2020网络金融黑产研究报告

金融保险 FCC30+ 2021-02-01

工商银行安全攻防实验室从银行安全从业者的角度，为大家带来一年来黑产的新趋势与新变化，希望能够为同业带来黑产防护的新思路。

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

疫情防控相关个人信息泄露再三出现，原因何在？有何措施？

医疗卫生 App个人信息举报 2020-12-29

疫情防控工作中，收集使用个人信息不可避免，然而，这一而再的信息泄露，给相关人员带来“二次伤害”，让人不禁要问，这个问题真的是“无解的死结”吗？

微博异常点赞调查：有人莫名点赞色情内容，20元可买500粉丝

互联网隐私护卫队 2020-06-24

类似情况从2017年以来就频频发生。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

黄牛外挂软件侵入上海交警APP：为约考试场次

交通物流东方网 2021-03-27

近期，有驾驶员在网上搜到一家网店，网店称只要花900元就能约到已经约满的考试场次。

网络安全态势感知在税务系统中的部署和应用

政务信息安全与通信保密杂志社 2021-02-17

本文阐述某市税务系统的态势感知建设方法和实际应用效果，总结当前某市税务领域网络安全态势感知的建设，提出了下一步的工作方向。

吕本富牛年立春演讲全文：增长的逻辑——竹节管理的哲学

数字经济北京网络安全大会 2021-02-03

快速发展时，形成“中空”；抵抗风险时，盘点成“竹节”。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

盘点：全球教育行业十大网络安全事件

教育科研互联网安全内参 2020-12-30

《安全内参》对跟踪到的教育行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

网络安全行政处罚的归责原则

专家观察规制与公法 2018-12-25

基于网络平台表达机制的特殊性，《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务，确立了主观归责原则，要求网络安全行政处罚以运营者具有“主观过...