搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

上海警方深入推进“APP违法采集个人信息”集中整治工作

公检法网安一起行_上海网警 2019-11-12

上海公安网安部门持续加强对APP运营企业的信息安全管理工作，接连整治了一批APP违法采集个人信息乱象，保障了人民群众网络合法利益。

20多款游戏外挂传播主页劫持木马，影响超10万台电脑

病毒木马腾讯御见威胁情报中心 2019-11-11

iOS 13越狱工具Checkra1n发布，适用iPhone与iPad

互联网 cnBeta 2019-11-11

该工具仍处于测试阶段，因此并不稳定，需要在后续开发中继续深入。

自主可控生态建设：基于飞腾平台的全栈解决方案白皮书 (附下载)

国家安全飞腾PHYTIUM 2019-11-05

白皮书介绍了飞腾现有产品，分析了终端和云计算对 CPU 的需求，总结了飞腾平台的特点和优势，分别给出基于飞腾平台的终端和云计算全栈解决方案，梳理了生态图谱，给出了技...

防止破坏计算机信息系统罪成为网络“口袋罪”

专家观察厚启刑辩 2019-10-21

对破坏计算机信息系统罪的理解和使用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。

Frost & Sullivan：中国IT基础设施行业白皮书 (附下载)

信息通信弗若斯特沙利文 2019-05-15

截至2018年年底，中国IT基础设施市场规模已达到2,259.4亿元，沙利文预计该市场规模有望在2023年达到7,040.9亿元。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

我国金融行业电子化建设发展综述

金融保险金融电子化 2019-11-13

本文重点阐述“八五”时期课题科技攻关中三个核心专题，以点带面描绘我国金融行业电子化建设所取得的辉煌成就。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

算法会带来垄断吗？法德《算法与竞争》报告摘要

数字经济数字市场竞争政策研究 2019-11-12

德国联邦卡特尔局与法国竞争管理局共同发布《算法与竞争》调研报告，本文是对该报告“执行摘要”的翻译，来看看他们的观点。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

中情局投资机构In-Q-Tel成立20年的里程碑回顾

军民融合资本实验室 2019-11-12

In-Q-Tel对其在20年来的里程碑事件做了回顾，主要包含各年度具有代表性的投资案例、与政府相关部门建立的合作关系，以及组织自身的发展变化等。