搜索结果 - 安全内参 | 决策者的网络安全知识库

漫谈“5G消息”与安全

信息通信 360 IoT安全 2020-05-11

本文主要阐述“5G消息”的技术原理和发展形势，并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。

5000多万条个人信息在“暗网”倒卖，涉及银行开户、手机注册等数据

公检法中国青年报 2020-05-11

大量商家信息，期货、外汇投资人等公民个人信息数据，“股民”“车主”“银行”“房产”等行业的公民个人信息被泄露。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

手机系统强化隐私设置对今后App个人信息保护带来哪些改变？

个人隐私 App个人信息举报 2020-05-08

详解国产手机OS强化隐私保护设置对App个人信息保护合规工作的影响。

以色列国家安全研究所报告：网络影响力行动的秘密战争及其识别方法

国家安全赛博研究院 2020-05-06

报告认为，社交媒体能够有效影响人类社会和行为，塑造公众舆论。如今，作为信息战的一部分，许多国家利用网络空间，尤其是社交媒体进行网络影响力行动。

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

新兴技术将开辟新的战场空间和作战样式

军队军工网络空间安全军民融合创新中心 2020-05-09

北约助理秘书长安东尼奥·米西罗利解析新兴技术对威慑、国防和安全的影响。

银行业信息安全能力成熟度评估方法的研究与探索

金融保险 FCC30+ 2020-05-08

本文旨在通过借鉴信息安全能力评估的理论思想，结合银行信息安全管理最佳实践，研究探索一套可落地的银行信息安全能力成熟度评估方法，通过客观、量化手段来反映银行信息安...

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。

为实现端对端加密通讯，Zoom买了一家公司

投融资鸟情局 2020-05-07

视频会议软件公司Zoom收购了Keybase，后者是端到端加密消息传递和云存储系统的制造商，一个该领域非常著名的初创安全公司。

各国竞相布局，卫星互联网重新定义网络战

国家安全虎符智库账号 2020-05-07

卫星互联网成新热点，安全问题将重新定义网络战。

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

从新冠全球大流行看网络空间面临的风险

专家观察清华大学战略与安全研究中心 2020-05-07

本文试图将生物领域的流行疾病与网络空间的恶意攻击作一类比，以揭示我们在网络空间可能面临什么样的风险，并提出应对建议。

国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW

教育科研矩子安全 2020-05-06

本文将对国内主流的CISP、CCSRP和CISAW认证品牌，从品牌平台、认证体系和认证后服务三个方面逐一盘点。

企业视角下的《网络安全审查办法》解读

专家观察安全内参 2020-05-04

本文将对《网络安全审查办法》进行解读，并分析它对CII运营者和网络产品与服务供应商的影响。

国内商用密码企业分析及行业趋势

国家安全数观天下 2020-04-20

商用密码依附于信息安全产业，信息安全产业的发展态势决定了商用密码行业和企业的生存状态。

物联网场景下的白盒加密技术

物联网电子商务电子支付国家工程实验室 2019-12-26

本文对白盒加密技术与应用情况进行了调研，包括典型的构造策略、技术方案及其对应的应用案例，最后分析了白盒加密技术在功能性与安全性上的优缺点，并就物联网等具体应用场...