搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国贸易与发展会议报告：COVID-19危机下的数字鸿沟

数字化转型赛博研究院 2020-04-22

全球数字化准备程度的巨大差异阻碍了世界上大部分国家利用数字化技术来应对危机的能力。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

从国内外网络安全应急演练情况看我国工业信息安全应急工作

工业互联网中国信息安全 2020-04-18

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。

2019年以来公安机关打击网络侵犯公民个人信息违法犯罪十大典型案例

公检法公安部网安局 2020-04-16

近日，公安部网安局公布了2019年以来公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件。

百度网盘“破解版”Pandownload开发者被抓

网络犯罪 IT之家 2020-04-15

PanDownload是一款电脑端百度网盘第三方下载器软件，此款软件能够一键解析百度网盘的下载地址，可实现满速下载，并支持百度帐号登录。

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

公安部公布十起侵犯公民个人信息违法犯罪典型案件

公检法中国警察网 2020-04-14

有人利用暗网售卖上千万条个人信息，有人通过公共部门“内鬼”勾结窃取过亿条个人信息，有人非法注册QQ、微博、12306账号百万个…

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全信息通信技术与政策 2020-04-14

本文聚焦欧美关键信息基础设施网络演习，对其特点进行分析，总结演习实践成效，并借鉴其演习模式，从实战演习、应急协同、技术发展、人才培养等方面对我国关键信息基础设施...

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

美国防工业供应链网络安全管理经验及启示

军队军工大柳树防务 2020-04-11

随着供应链的全球化和信息技术的广泛应用，针对关键信息基础设施供应链薄弱环节的网络攻击不断增加，由合作第三方供应商引发的网络安全事件层出不穷，供应链网络安全重要性...

国家计算机病毒应急处理中心监测发现25款违规外卖/医疗/教育App

监管新华网 2020-04-10

包括春雨医生、必胜客、永辉生活、大润发优鲜、luckin coffee、每日优鲜等。

ICT供应链安全的国际法问题

专家观察信息安全与通信保密杂志社 2020-04-21

ICT供应链安全风险导致私主体受损并引发对致损主体追责时，将导致若干国际私法和国际商法规则的适用问题，但是具体案例的法律分析会因为致损原因的不同而存在差异。

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

美国网络安全审查制度研究及对中国的启示

国家安全国际安全研究ISS 2017-03-25

网络安全审查是一个系统工程，其涵盖的层面和内容十分广泛，既涉及技术，也涉及立法和管理等问题。