搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

多地数千高校学生隐私遭泄露，学生信息竟成偷税公司首选

数据泄露隐私护卫队 2020-04-22

基于收集信息齐全、便捷，而且大部分从未就业、极少使用个税App，不容易发现自己的信息被盗用等原因，高校学生成了公司偷税的目标“大户”，而大规模信息泄露的源头往往跟学...

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。

研究：高校校园APP安全保护方案

专家观察中国教育网络 2020-04-26

本文根据北京大学医学部开发校园APP时采取的措施，从应用程序源文件安全和数据安全两方面阐述校园APP的安全保护方案。

浙江一家银行泄露客户信息被罚30万，涉事员工被禁业三年

金融保险隐私护卫队 2020-04-24

类似泄露客户个人信息案件层出不穷，在近三年的”净网行动“中，公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。

联合国贸易与发展会议报告：COVID-19危机下的数字鸿沟

数字化转型赛博研究院 2020-04-22

全球数字化准备程度的巨大差异阻碍了世界上大部分国家利用数字化技术来应对危机的能力。

武汉病毒研究所遭网络攻击？消息不实

互联网黑鸟 2020-04-22

经黑鸟考证发现，这条信息来源是某论坛上的一个匿名帖子，从结果来看大部分都是老的泄漏数据，到处收集的，Fake news。

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

CSIS报告：多国追踪新冠肺炎密切接触者的科技手段

医疗卫生电科防务 2020-04-20

文章介绍了韩国、新加坡以及中国在应对新冠肺炎疫情、进行密切接触者追踪时采用的科技手段，并分别分析了其效果与利弊，最后针对美国下一步应对措施提出了建议。

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

病毒武器智能化技术现状与运用趋势

病毒木马网络空间安全军民融合创新中心 2019-07-26

从公开信息可以看出，当前病毒武器在攻击对象选择、技术复杂度、组织严密性和攻击效果等方面体现出越来越明显的智能化特征。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

网信企业基于战略规划的人才发展体系探索

安全管理信息安全与通信保密杂志社 2019-07-25

本论文提出通过人力资源任职资格管理工具，希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同发展、提升高科技企业整体人才竞争能力的道路。