搜索结果 - 安全内参 | 决策者的网络安全知识库

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

从技术标准到法律标准：5G安全治理的法治化

专家观察关键基础设施安全应急响应中心 2020-04-15

当前，无论是国内层面，还是国际层面，都出台了一系列5G安全的技术标准。从立法的角度来说，技术先行、规则滞后的情况非常普遍，难以避免。尤其是对于处于高速发展下的5G技...

上海市网络安全情况月报 (2020年3月)

监管网信上海 2020-04-15

本月经验证后向事发单位共发出网络安全通报40份。其中，网络安全事件通报5份，网络安全高危漏洞通报29份，隐患告知书6份

习近平谈“总体国家安全”

国家安全中国共产党新闻网 2020-04-14

今天是第五个全民国家安全教育日。本文带您回顾习近平总书记关于总体国家安全的重要论述。

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

邬贺铨院士：新一代信息基础设施亟须同步建设网络安全能力

专家观察中国电子报 2020-04-11

新一代信息基础设施更广泛和深入服务于社会经济，其安全问题带来的后果更为严峻，需要有新的战略思路来增强安全能力。

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

福特、大众畅销车曝安全漏洞，黑客可窃取隐私、操控车辆

制造业 FreeBuf 2020-04-16

近日，一份来自英国消费者协会杂志《Which?》调查报告发现，福特和大众的两款畅销车存在严重安全漏洞。

美国政府施压FCC取消中国电信在美运营许可

国家安全天极智库 2020-04-16

近日，美国司法部、国土安全部、国防部、商务部等部门向联邦通信委员会FCC施压，要求FCC撤销并终止中国电信美国公司在美国际电信服务经营许可。

SASE能否成为VPN的终结者？

安全运营安全牛 2020-04-16

随着全球疫情肆虐远程办公成为新常态，越来越多的安全人士认为，新冠疫情将推动“零信任”等安全架构的普及。

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

Microsoft发布2020年4月安全更新

漏洞 CNVD漏洞平台 2020-04-15

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，提升权限，执行远程代码或发起拒绝服务攻击等。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

大数据智能下数据脱敏的思考

大数据科技导报 2020-04-14

基于人工智能的敏感数据自动分类和识别、机器学习的数据关联关系识别和保持、用户使用模型学习的智能自适应脱敏算法等三个角度，本文对大数据背景下的数据脱敏进行了技术分...

从2020年一季度业绩预告看疫情对国内安全行业的影响

互联网数说安全 2020-04-14

截至今天，19家中国上市网络安全公司披露的2020年Q1 业绩预告4家盈利，9家亏损，6家未披露。

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

人工智能在网电空间作战中的应用

军队军工高端装备产业研究中心 2020-04-13

人工智能技术紧密契合网电空间海量数据特性，正极大影响和改变着人们对网电空间的认知模式。人工智能在网电空间的应用，正深刻改变军事对抗的样式，赋能军事力量运用，不断...

兰德公司《衡量网络安全和网络弹性报告》概述

国家安全学术plus 2020-04-11

该报告提出了可以用来衡量美国空军任务或系统在网络竞争环境中表现的指标框架和评分方法。