搜索结果 - 安全内参 | 决策者的网络安全知识库

《智慧城市网络安全白皮书》发布 (附下载)

智慧城市智慧城市产业生态圈 2019-12-18

《白皮书》描绘了基于云、管、边、端的智慧城市安全架构，通过安全技术、安全管理、安全运营三个角度，全面统筹考虑智慧城市中遇见的安全问题，并给出了相应的设计思路。

IDC：2019年前三季度中国IT安全硬件市场规模达19.8亿美元

趋势洞察 IDC咨询 2019-12-18

2019年第三季度IT安全硬件市场厂商整体收入为8.79亿美元（约合61.7亿元人民币），较2018年第三季度同比增长16.6%。

温州警方“净网2019”行动抓获犯罪嫌疑人2032人 (附典型案例)

公检法温州网警巡查执法 2019-12-12

今年专项行动开展以来，全市共破获公安部、省公安厅专项办督办案件22起，各类网络案件421起，抓获犯罪嫌疑人2032人。

湖州警方发布“净网2019” 专项行动行政执法典型案例

公检法湖州公安 2019-12-11

截至目前，湖州全市共破获各类网络犯罪刑事案件95起 (其中公安部、省厅挂牌督办案件各7起) ，抓获犯罪嫌疑人665人。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

什么是网络战？美君是怎么整的？有啥借鉴和启示？

军队军工战例译注 2019-12-18

本篇从战场空间、作战架构及任务主从三大面向概观性研析，希冀借鉴其网络战准则发展概念，辅以准则条文验证及探讨其作战概念的思维，作为防卫作战的启示与策进。

YouTube呼吁美国FTC制定“更加清晰”的儿童隐私规则

互联网北邮互联网治理与法律研究中心 2019-12-18

YouTube要求监管机构制定更清晰的指导方针，以执行可能对平台产生深远影响的新规则。

数字化转型时代的网络安全演进

数字化转型奇安信战略咨询规划 2019-12-18

Gartner 在 2019 年企业网络领域技术成熟度曲线中首次加入了“安全访问服务边缘（SASE）”的云服务，其中采用云原生技术构建以身份为中心的安全架构，使策略决策尽可能靠近实...

基于图挖掘的安全事件分析

安全运营腾讯安全智能 2019-12-16

本文通过对安全运营场景下的事件攻击链进行图挖掘分析与探索，将海量安全事件聚合成重点突出的top子图社区，并以可视化的形式展示，大大提升了安全运营人员的工作效率。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-12-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

涉众型金融犯罪的资金追踪模型实战

金融保险网络与信息安全学报 2019-12-05

针对涉众型金融犯罪的资金追踪问题，本文提出了频繁链路的概念和一种深度可控的广度优先频繁链路挖掘算法，在真实的传销网络的资金追踪应用中取得了很好的效果。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

自然资源部网络安全和信息化领导小组成立

监管自然资源部 2019-12-04

为贯彻落实党中央关于加强网络安全和信息化工作的部署和要求，统筹自然资源信息化工作，提高自然资源网络安全与信息化水平，决定成立。

内容安全实战：淘宝首页的“辣眼睛”图去哪了？

安全运营阿里机器智能 2019-12-03

阿里技术人通过online hard example mining和级联等技术实现了较高的图像识别精度并加快了模型的效率。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。