搜索结果 - 安全内参 | 决策者的网络安全知识库

《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》解读

公检法网络法治国际中心 2019-10-25

为便于司法实践中正确理解与适用，现就《解释》的制定背景、起草中的主要考虑和主要内容介绍如下。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

《信息安全技术个人信息安全规范》第三版草案的变化

个人隐私网络法实务圈 2019-10-24

新版草案对不得强迫接受多项业务功能、授权同意等内容进行更新；对个性化展示的使用部分予以更新；针对注销难，补充了对注销机制的要求等。

上海市网络安全情况月报 (2019年9月)

监管网信上海 2019-10-24

2019年9月，对本市3575家单位共计5615个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

区块链在工业控制领域中的应用探讨

区块链信息技术与网络安全 2019-10-25

在网络威胁频发的背景下，如何在工业控制领域中应用区块链技术增强工业控制系统的安全性值得深入研究。

证券行业信息化面临的挑战与建议

金融保险中国信息通信研究院CAICT 2019-10-25

本文对证券行业信息化发展情况、基础技术架构转型趋势及所面临的挑战展开研究分析，提出对我国证券行业基础设施架构转型的思考与建议。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

Gartner发布2020年十大战略科技发展趋势

趋势洞察 Gartner公司 2019-10-24

包括透明度与可追溯性、人工智能安全、分布式云、实用型区块链、边缘赋能等。

基于大数据技术的支付结算执法检查系统设计

金融保险金融电子化 2019-10-24

对于海量的支付数据，基于单机离线处理的传统检查工具难以应付，因此引入当下成熟的大数据分布式框架Hadoop来进行执法检查数据处理。

FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译

公检法网安寻路人 2019-10-24

案件指控Retina X公司的产品制造了安全隐患，并侵犯消费者隐私权。

NSA停止使用穿孔纸带密钥，改为电子密钥

国家安全安全牛 2019-10-24

美国国家安全局停止生产使用了 50 年之久的穿孔纸带密钥；终于转向电子密钥生产和分发架构。

AI演化：为什么SOC中始终有人的一席之地

安全运营安全牛 2019-10-24

网络安全领域，人与机器的配合能够干成各自单独完成不了的事，结成能够维持秩序对抗恶势力的互补式团队。

美国海军大力推进网络安全建设以提升网络韧性

军队军工防务快讯 2019-10-24

美国海军正大力推进赛博安全建设，目的是适应不断增长的赛博安全需求，从而为舰队提供赛博安全能力。

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。

美国各州的数据隐私立法全图景：趋势及比较

法规数据法盟 2019-10-23

在2018年通过《加利福尼亚州消费者隐私法案》之后，多个州提出了制定类似法律来保护本州消费者的数据隐私权益。

深度分析：DARPA模式有效运行的基础

军民融合蓝海星智库 2019-10-22

本文研究了DARPA模式和运行的基础，发现该模式的有效运行得益于美国整个社会的创新生态。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...