搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。

美国5G供应链安全战略演进及我国应对策略

专家观察关键基础设施安全应急响应中心 2020-04-23

5G是世界各国构筑未来国家竞争优势的必然选择，是我国制造强国和网络强国战略的核心组成部分，是关系我国网络安全和信息化发展的国家战略。

网络犯罪收益高达1.28万亿美元，远超苹果、微软

网络犯罪安全牛 2020-04-22

世界经济论坛的《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大最受关注的风险。

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

美国网信技术军民融合创新系统主体研究

军民融合世界科技研究与发展 2020-04-21

本文对网信技术这一典型的军民两用型技术所涉及的相关机构进行梳理，从科技供需角度出发分析其功能定位和运行机制，总结出美国军民融合创新体系中的7大主体和这些主体分别...

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

信创讲堂：国产CPU华山论剑实录

安全会议自主可控与信息创新 2020-04-17

有人就有江湖，有厂家更有竞争。来看国产CPU同台一决高下！妙趣横生，喜极而泣。

2019年以来公安机关打击网络侵犯公民个人信息违法犯罪十大典型案例

公检法公安部网安局 2020-04-16

近日，公安部网安局公布了2019年以来公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件。

公安部公布十起侵犯公民个人信息违法犯罪典型案件

公检法中国警察网 2020-04-14

有人利用暗网售卖上千万条个人信息，有人通过公共部门“内鬼”勾结窃取过亿条个人信息，有人非法注册QQ、微博、12306账号百万个…

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

公安信息化未来发展趋势探究

公检法智能巅峰 2018-10-23

公安信息化建设在二期“金盾工程”影响下，已逐步将现有的警务组织、警务模式、警务技术和警用装备等警务实践推向全

盘点：2020年第一季度全球重大数据泄露事件

数据泄露天极智库 2020-04-27

本文对一季度全球数据泄露重磅事件进行盘点，以呼吁社会提高数据安全保护意识，推动数据安全产业发展。

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

利用系统升级漏洞，27人盗刷快手672万元获刑

公检法北京海淀法院 2020-04-14

2018年7月，快手系统升级中，提现系统出现了一个小小的bug，被互联网上猎犬般循味而至的“羊毛党”第一时间发现，而后引发疯狂刷单，最终将27人送进牢笼。

不管好银行卡和对公账户，中国的反诈骗事业就没有春天

金融保险终结诈骗 2019-07-31

在诈骗界和“水房”（洗钱）圈，有这么一个说法：谁掌握的“白户”银行卡最多，谁的资金就最有保障。谁掌握的对公账户最多，谁的资金就最安全。

新时期智慧安防社区建设的思考与研究

公检法公安部检测中心 2019-07-27

本文围绕智慧安防社区的内涵要义，结合浙江省目前开展智慧安防社区建设的情况，对智慧安防社区建设的核心要素进行剖析。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。