搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux 4.1内核热补丁成功实践

安全运营 UCloud技术公告牌 2018-09-20

本文详细介绍了进程cputime统计异常问题的完整分析和解决思路。通过对问题的本质仔细分析并求证，用热补丁的方式妥善的解决了问题。

CNCERT：2018年8月我国DDoS攻击资源分析报告

监管国家互联网应急中心CNCERT 2018-09-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端接近一半位于美国；境内控制端最多位于江苏省，其次是浙江省、河南省和广东省，按归属运营商统计，电信占的比例最大。

聚焦网络安全周：一文看遍2018网络安全周博览会

安全会议中国信息安全 2018-09-17

2018年网络安全博览会是历届以来规模最大的一次，展览面积达2.2万平方米，为历届博览会之最。包括有90多家企业、7所网络安全一流学院、成都展区等。

浙江警方摧毁特大“手持证件照”交易网站，截获手持照110余万条

公检法宿迁警方 2018-09-13

注意！你手持身份证拍的照片，可能已经被炒到了上千元！

国家密码管理局霍炜：构建以密码为基石的网络空间新安全

国家安全经济参考报 2018-09-13

网络安全日益强调全域安全，强信任、强安全、强可控、强防护成为必然要求，必须以规范使用国家认可的密码技术为基础，以系统性、整体性和协同性为原则，构建以密码为基石的...

新浪法律专家：个人数据商业化利用及保护规则

专家观察网络与信息法学会 2018-09-20

本文主要讨论个人数据定义及价值，个人数据在商业化利用过程中利益冲突与衡量，个人数据的现行保护框架，个人数据商业化利用规则及思考。

军工是工业软件之母：国防工业如何造就了工业软件？

工业互联网知识自动化 2018-09-20

可能会让所有人都感到惊讶的是，美国国防部其实是全世界最大的软件拥有者。

用户痕迹在电子数据取证实战中的应用

公检法盘石软件PANSAFE 2018-09-18

痕迹是案件调查取证过程中不可或缺的关键因素，用户痕迹则是电子数据取证中不容忽视的重要内容。

国内首例空号短信劫持案告破：与运营商“内鬼”勾结

信息通信北京青年报 2018-09-17

不法分子与运营商“内鬼”勾结利用未激活的手机卡虚假注册上百万互联网平台账号实施诈骗

红芯国产浏览器事件引发的反思：契约精神的反动

专家观察科技日报 2018-09-17

科学精神和契约精神就像一对孪生兄弟，潜移默化地影响着人的思维和行为方式，以及整个社会的公序良俗。当一个社会普遍缺乏科学精神，相伴生的不讲诚信、浮夸浮躁也会渗透到...

亚马逊正调查员工因受贿而泄露数据的行为

数据泄露新浪美股 2018-09-17

据华尔街日报报道，亚马逊公司正在调查内部员工受贿泄露数据事件，以根除其网站上的虚假评论和其他卖家的欺诈行为。

“冷启动攻击”复活：所有计算机都可从内存中恢复敏感数据

漏洞安全牛 2018-09-15

利用现代计算机固件中发现的漏洞，研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备，更容易被盗的笔记本电脑就了这种攻击的理想目标。该漏洞影响多家主流供...

所有数据都是安全数据：转变思路才能真正解决问题

安全运营安全牛 2018-09-15

波耐蒙《2018数据泄露损失研究》表明，数据泄露事件的平均总损失范围在220万美元到690万美元之间，数额依泄露的记录数而定。而且，这仅仅是数据泄露的损失影响，而不是考虑...

美立法人员要求情报界评估“深度伪造”技术对选举的危害

监管代码卫士 2018-09-14

众议院情报委员会的最高民主党人Schiff 在一份声明中指出，深度伪造技术可能成为旨在传播虚假信息的敌对势力的有力工具。

VMware郭尊华：数字化转型重塑安全

数字化转型 VMware中国 2018-09-14

关于信息安全建设和 IT 基础建设的关系，VMware 推崇一个理念，称之为 “Intrinsic Security”。我们需要同步规划，同步设计，同步建设。

蔡奇：探索创造互联网审判的北京经验

公检法北京日报 2018-09-14

蔡奇周强到北京互联网法院调研，强调立足推动网络空间治理法治化，探索创造互联网审判的北京经验。

红芯国产浏览器事件引发的反思：穿上创新的“马甲”危害更大

专家观察科技日报 2018-09-13

有创新，是否就表明是自主创新？红芯的创新又能否保证安全可控？究竟如何才能摆脱我国软件业受制于人的现状？带着这些疑问，9月11日，科技日报记者采访了信息系统工程专家...

美国国会通过CFIUS改革法案：外国政府关联投资交易需强制申报

投融资美国瑞格律师事务所 2018-08-09

FIRMMA法案扩大了潜在须经CFIUS审查的交易范围，规定须就若干涉及外国政府关联投资人的交易进行强制申报，并授权CFIUS在进行调查过程中即可要求暂停交易。

东南大学杨望：态势感知中的威胁情报数据交换

安全运营中国教育网络 2018-08-02

本文将从时间发展角度介绍几种不同的常用于威胁情报交换的数据标准：IDMEF、IOMEF、OpenIOC和STIX。

国际网络可信身份战略研究及对我国的启示

国家安全 CAICT互联网法律研究中心 2018-05-25

目前国际主要国家均针对网络身份管理进行了顶层设计，并完善了有关立法，我国在这一领域也处于不断发展完善过程中，本文旨在针对我国网络身份管理的相关立法及政策总结问题...