搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

全球网络安全政策法律动态 (2019年9月)

政策公安三所网络安全法律研究中心 2019-09-30

北约制定《集体网络防御战略》；澳大利亚发布《澳大利亚2020年网络安全战略》讨论稿；美国《加州消费者隐私法》最终版通过；27国签署《推动网络空间负责任国家行为声明》等

Donot团伙 (APT-C-35) 移动端新攻击框架工具分析

APT 奇安信威胁情报中心 2019-07-03

研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本，其通过使用正规app的包名来伪装自己，真实意图还未可知。

浅谈DNS域名解析系统之Local DNS

互联网匠心独运维妙维效 2019-07-03

自建本地域名服务器将直接对域名进行迭代查询，可以规避互联网本地域名服务器被劫持的问题，同时极大的提高本地域名服务的可用性和稳定性。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

欧盟数据保护委员会：GDPR一周年执行情况与监管机构的角色

监管京东数字科技研究院 2019-07-02

实施满一年，欧盟共收到包括投诉、数据泄露通知以及其他类型的案件206326件，11个欧盟国家的数据保护监管机构共作出55955871欧元罚款。

首例发生在巴西的仿冒WannaCry恶意软件

病毒木马奇安信威胁情报中心 2019-07-02

该软件通过仿冒WannaCry勒索界面，向用户索要比特币，其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。

工信部：2019年第一季度电信服务质量通告

监管工信部 2019-07-01

一季度，工信部组织对100家互联网企业106项互联网服务进行抽查，发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等...

美国陆军加强人工智能技术的战场应用

军队军工防务快讯 2019-10-07

本文将介绍美国陆军近期开展的一些人工智能应用项目,包括：“黑蜂”无人机、先进瞄准和自动杀伤系统、一体化视觉增强系统、背包型外伤治疗技术、Palantir国防公司产品。

信通院专家：数据立法的重点及切入点

专家观察中国信息安全 2019-10-06

法学研究目的，是为立法、执法、司法，立法目的也是为执法、司法。执法、司法发挥良好社会效果，需法律制度本身科学、合理、可操作，或者说社会期许法律具有良好的品质，即...

解析欧盟法院对与Cookies相关的告知和同意的最新判决

专家观察网安寻路人 2019-10-06

欧盟法院裁定，网站采取预先勾选征得用户对于存储cookies的同意是无效的，同意必须是具体的。

郝叶力：在多边框架下构建数字世界游戏规则

专家观察中国信息安全 2019-10-05

数字世界已然崛起，而游戏规则却姗姗来迟。我们现在探讨数字世界的新问题、新特点、新规则，既不算早，也不算晚，应当说，恰逢其时。

浅析ICT供应链信任体系建设

军队军工中国信息安全 2019-10-05

陆续爆发的供应链安全事件为我国关键基础设施和重要资源（Critical Infrastructure and Key Resources，CIKR）相关领域、行业敲响警钟，ICT供应链的安全可控已迫在眉睫。

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

法国网络防御司令部讨论网络攻击问题

军队军工网电空间战 2019-10-03

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

美军条令《电磁战与电磁频谱作战》第一章翻译

军队军工国际电子战 2019-10-02

本文节选自《电磁战与电磁频谱作战》条令第一章：电磁频谱作战简介。

威胁建模杂谈

安全运营继之宫 2019-07-04

威胁建模解决的问题是，随着物联网和信息技术的发展，企业应该如何构建合理的安全体系，从而能够降低公司资产和业务面临的风险。

攻防最前线：利用Excel内置功能黑掉Office

网络攻击安全牛 2019-07-03

最近的两个发现完美演绎了Excel应用程序的合法功能是如何被黑客利用来对自己下手的。

医疗行业数据安全的主要风险和应对分析

医疗卫生美创资讯 2019-07-03

医院网络具有开放网络的基本特征，具有很大的安全风险。