搜索结果 - 安全内参 | 决策者的网络安全知识库

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

治理现代化背景下政务App的发展困境及对策

政务电子政务智库 2019-02-20

本文对政务App“僵尸”现象显著、各类政务App各自为政、类目众多, 且各政务App间存在信息孤岛, 造成政府资源浪费等问题进行研究，探究在发展过程中面临的困境，并提出相应对...

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

基于系统论视角下的高校网络舆情应对机制研究

教育科研中国信息安全 2019-01-30

借鉴系统论的理念，深入分析高校教育舆情的发展、变化规律，探索高校教育舆情管理体系的建设思路，进一步对高校教育舆情的传播、演变及治理等方面进行研究具有重要的现实意...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

iOS代退款灰色产业骗局调查：代充648元可赚400元

网络犯罪中新网 2018-12-15

每天，苹果客服人员都会收到成千上万笔iOS内购退款申请，在这些申请中有一部分并不是玩家的正常退款行为，而是一条围绕苹果退款政策产生的灰色产业链。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

公安情报分析师职业化建设实证研究

公检法丁爸情报分析师的工具箱 2019-02-19

本文从文献研究和实证调查出发，提出了情报分析师职业化建设这一新论题，旨在提高当前情报分析工作水平，推进情报分析队伍的正规化和专业化建设。

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

央视调查：手机“黑卡”还在卖？这些“黑卡”哪来的？

信息通信央视新闻 2019-02-16

很多卡贩直言，手机“黑卡”是拿了他人的身份证实名注册好的。为防范现场交易被抓，卡贩基本都通过快递来发货。

用DNA藏匿电脑病毒：一次基因测序，就能劫取机密

医疗卫生环球科学 2019-02-15

研究员制作了存入恶意代码的DNA，当测序仪对此段DNA进行测序并利用电脑软件进行数据分析时，恶意代码被启动并入侵了电脑。

App违规授权成重灾区，网络安全立法酝酿大突破

个人隐私证券时报 2019-02-15

有专家认为，此次四部门专项治理行动，可以称作是针对我国网络安全问题“涉及范围最广、措施最严厉”的一次专项行动，效果值得期待。

美国情报分析培训研究：以CIA肯特学院为例

国家安全丁爸情报分析师的工具箱 2018-12-17

本文选取情报培训领域中的著名的CIA肯特学院为研究对象，根据官方网站公布的数据及文献资料进行梳理，从培训形式、内容、方法等角度进行分析，剖析情报人才培养特点，为情...

上海大数据中心专家：上海“一网通办”政务服务模式分享

政务电子政务智库 2018-12-17

上海推进“一网通办”，主要体现为“三个注重”：一是注重对接国家要求，认真贯彻国家推进“互联网+政务服务”的一系列精神，做好对接，严格落实；二是注重借鉴先进经验，对标国...

基于文献计量的人脸识别技术研究进展与趋势分析

人工智能世界科技研究与发展 2018-12-07

基于1991年以来全球人脸识别领域的研究论文和专利数据，对人脸识别技术的时间发展趋势、被引频次、产出国、研究机构等进行分析，并绘制引文编年图对演化路径进行解读。