搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

2019年国际网络空间发展与治理态势

安全治理中国信息安全 2020-01-09

2019年，网空发展走向纵深，网络安全问题泛化至政治、经济、军事、国际关系等领域，成为大国博弈的焦点。

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

美国网络安全审查制度发展、特点及启示

国家安全网络与信息安全学报 2020-01-07

本文考察美国网络安全审查机制背后的路径选择、顶层设计和制度体系，对完善我国网络安全审查制度有一定参考意义。

谈谈情报引领的安全体系建设落地

安全运营专注安管平台 2020-01-06

通过将外部情报与用户自身安全要素信息的结合，更好地帮助用户做到知己知彼，看见看清自身的整体安全运行状况和安全态势。

基于《App违法违规收集使用个人信息行为认定方法》的评估案例分析

监管 App个人信息举报 2020-01-06

App专项治理工作组对照《认定方法》，结合近千款App评估中发现的典型问题，进行具体分析解读，供各界参考。

中国电信超2亿条用户信息被卖，售价低至0.01元/条

信息通信新浪科技 2020-01-03

被告人以人民币0.01元/条至0.2元/条不等的价格在网络上出售中国电信数据，获利累计达2000余万元，涉及公民个人信息2亿余条。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

从战略高度审视网络空间治理发展态势

安全治理信息安全与通信保密杂志社 2020-01-10

本文尝试跳出描述性叙事逻辑，从网络空间认知、力量格局、秩序构建与制度性鸿沟等战略层面分析网络空间国际治理态势变与不变的根源。

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规则特征库进行非法数据共享数据信息流的追踪溯源。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

伊朗发起报复攻击，网络战进入不受控制的新时代?

国家安全虎符智库账号 2020-01-06

在日益紧张的中东地区，网络攻击成为与地面战争互补的重要方式。美国此次的“定点清除”行动或许会将网络战推向没有规则、不受限制的新时代。

大数据安全分析平台搭建及使用经验分享

安全建设腾讯安全智能 2020-01-06

本文介绍如何通过开源组件搭建一个大数据安全分析平台，并且分享部分使用经验。

构建数字变革背景下对数据安全的认识与思考

专家观察中国信息安全 2020-01-04

数据安全的概念已经突破传统保护数据机密性、完整性、可用性的范畴，内涵与外延均在不断扩充、延展，必将重复网络安全到网际安全的演进道路，成为一个包罗方方面面的“大安...