搜索结果 - 安全内参 | 决策者的网络安全知识库

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

信息技术自主创新须警惕穿马甲的“李鬼”

国家安全赛迪智库 2020-06-04

对自主创新中穿马甲的“李鬼”事件，必须予以高度重视，采取针对性措施，以营造更健康的科研和市场环境。

美国推动区块链发展的主要做法及启示

政务世界科技研究与发展 2020-06-02

美国作为引领全球区块链发展的重要力量，在推动区块链发展过程中的做法值得探讨和借鉴。本文从研发支持、监管措施、标准建设等角度对美国相关举措进行分析。

物联网安全厂商信长城获汽车产业资本A+轮千万级投资

投融资安全牛 2020-06-02

2020年3月，信长城逆势完成A+轮千万级融资，该融资由长春一汽富晟集团有限公司投资。

VandaTheGod溯源：揭露7年黑客行动背后的秘密

网络攻击国家网络威胁情报共享开放平台 2020-06-01

七年以来许多国家或地区的政府网站相继遭到了自称为“ VandaTheGod”组织的攻击和破坏，尽管他们宣称是为了打击政府的不公行为，但近年来窃取了大量的个人信息。本文通过他们...

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

信息网络安全公安部重点实验室发布2020年开放课题指南

公检法信息网络安全公安部重点实验室 2020-05-29

本年度开放课题申请的截止日期为6月30日，以邮戳为准。

开启我国网络安全审查制度建设2.0时代

国家安全中国信息安全 2020-05-26

《网络安全审查办法》将于今年6月1日实施，这是网络空间安全形势日益复杂、对抗性加剧的国际环境下，进一步完善我国网络安全体系建设，落实习近平总书记“加快构建关键信息...

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

知名越狱工具Unc0ver 5.0发布：可解锁最新款iPhone

制造业 E安全 2020-05-26

一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver，可以解锁每一部iPhone设备，甚至是运行最新iOS13.5的最新型号iPhone设备。

《APP违法违规收集使用个人信息专项治理报告 (2019) 》发布 (附下载)

个人隐私 App个人信息举报 2020-05-25

《报告》显示，一年来专项治理工作成效显著，App无隐私政策、强制索权、无法注销等普遍问题明显改善，“一次性打开多个授权”问题在常用App中趋近于零。

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。

基于指纹识别的漏洞扫描实践

安全运营滴滴安全应急响应中心 2020-06-02

有了完备的指纹库，当发生0day漏洞的时候，就能够迅速排查到可能受影响的资产。

ITIF报告：美国国家5G战略和未来的无线创新

国家安全赛博研究院 2020-05-29

报告认为5G能够更好地集成到整个经济领域的不同功能中，并在未来几十年推动经济增长，但美国目前的5G发展受到以华为为代表的中国企业的严重挑战。

盘点：历届“两会”网络安全提案

政务信息安全与通信保密杂志社 2020-05-28

本文整理了2015-2019年两会有关网络安全的提议提案，内容涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面。

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告研究赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

数据脱敏技术发展现状及趋势研究

安全运营信息通信技术与政策 2020-05-25

本文对数据脱敏技术的应用背景、技术发展现状、应用及产品现状进行了梳理和阐述，在参考当前行业应用情况的前提下总结了数据脱敏技术未来的四大发展趋势。