搜索结果 - 安全内参 | 决策者的网络安全知识库

在野完整Chrome浏览器漏洞利用攻击链分析

APT 奇安信威胁情报中心 2021-10-28

该漏洞已经用于真实的APT攻击，红雨滴团队第一时间复现并确认捕获到的样本可用，并对该漏洞利用的相关技术细节进行了分析。

安踏通报开除一员工：秘密窃取公司95GB保密信息

数据泄露南方都市报 2021-10-28

安踏集团零售人力高级专员宋某鹏有盗用他人计算机权限，秘密窃取公司保密信息的行为，严重违反公司规章制度，决定对其给予惩戒Ⅳ级——开除。

工信部解读《加强工业互联网安全工作的指导意见》

工业互联网工信微报 2019-09-02

《指导意见》出台的背景和意义是什么？总体要求是什么？主要目标是什么？提出了哪些重点任务？实施的保障措施是什么？

安全咨询到底应不应该负责落地？

安全管理微言晓意 2019-09-01

安全咨询应该负责落地吗？当然不负责落地！

全面评估美国网络安全政策走向

国家安全信息安全与通信保密杂志社 2019-08-31

美国目前《国家安全战略》报告，以较大篇幅提及网络安全，反映了特朗普政府网络安全政策的一些突出特点，如竞争意味强、进攻性突出、更加务实聚集等。

换脸App利用Deepfake批量“收割”人脸信息引争议

人工智能 DeepTech深科技 2019-08-31

这种新颖的娱乐模式背后，该软件“粗暴”的隐私条款引起了不小对用户数据的担忧。为了一时娱乐，你真的想好了要让出你的人脸信息吗？

黑产神器NZT的“地下王国”覆灭记

公检法腾讯网络安全与犯罪研究基地 2019-08-30

随着 NZT 背后开发、销售的地下王国覆灭，同时也揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

CSIS报告：美国的战略态势感知能力

军队军工战略前沿技术 2019-08-29

报告详细介绍了美军在陆、海、空、天、网等作战域的态势感知能力，以及核指控与早期预警雷达等，并针对中俄在态势感知领域给美国带来的挑战提出了应对措施。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

盘点：公安知识图谱的探索实践者

公检法警用科技 2019-08-29

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放，相信随着公安领域知识图谱的发展应用将越来越好。

刘烈宏：新时代的网络安全工作重点从五个方面着手

专家观察人民网 2019-08-28

刘烈宏指出，做好新时代的网络安全工作，重点做好以下五方面的工作。

全球数据跨境流动政策与中国战略研究报告

大数据阿里巴巴数据安全研究院 2019-08-28

在2019网络安全生态峰会上，上海社会科学院互联网研究中心重磅发布《全球数据跨境流动政策与中国战略研究报告》。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

委内瑞拉电网受攻击事件中的网络空间国际法问题

专家观察网络空间国际法前沿 2019-08-23

委内瑞拉电网受攻击事件，对本已相对脆弱的网络空间国际规则体系产生了巨大冲击，有可能进一步降低国家间的互信、加大网络空间治理的危机，最终给国家以及国际和平与安全带...