搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-12-01

双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，最早于2017年被披露。至少自2016年5月，持续针对巴勒斯坦教育机构、军事机构等重要领域开展有组织，有计划，有针对性...

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

信息产业自主生态建设综述

国家安全中国保密协会科学技术分会 2020-11-26

本文分析了信息产业产品国产化发展现状，归纳了信息产业狭义生态、广义生态的定义和特征，介绍了信息产业生态建设的发展思路，提出了信息产业自主生态建设方案，并从多个方...

印度又封禁43款中国应用，阿里巴巴多款应用中枪

监管志象网 2020-11-24

这是印度政府今年以来第四次封禁中国应用。

工信部通报2020年第二批侵害用户权益行为APP

监管工信微报 2020-07-03

截至目前，尚有15款APP未完成整改，包括智慧树、游民星空、洋葱学院等。

全球平台间互联互通的现状分析和趋势研判

互联网互联网天地杂志 2022-07-28

推动互联互通可以从哪些方面着手？又能带来哪些机遇？面临哪些风险？

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

驾驭千亿美元：美国国防预算简便指南

军队军工海鹰资讯 2022-07-13

本文旨在介绍美国国防预算的编制流程，以及其数据载体与数据构成的概貌，为美国国防预算研究提供一个简易的指南。

漏洞优先级排序成安全人员最大挑战

安全运营数世咨询 2020-12-02

自动化安全工具激增产生海量安全警报，开发团队与安全团队各自为战拖慢修复进程，漏洞排序成安全人员最大挑战。可以通过融合DevSecOps的团队间合作、共享安全所有权、自动...

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

武器系统现代化面临的网络空间安全威胁

军队军工网安思考 2020-11-19

网络空间是现代战争的主要战场之一，编者分析梳理了武器系统面临的主要网络空间安全威胁，提出应对思路和建议，供大家参阅。

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...