搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

一种基于知识图谱的工业互联网安全漏洞研究方法

工业互联网信息技术与网络安全 2020-01-15

该方法可以深度挖掘工业互联网安全漏洞在安全特性、时间特性、空间特性、关联关系等维度的价值，并且能够多维度、全方位地对工业互联网安全漏洞知识图谱进行可视化展现。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

黑龙江网警发布15起网络违法犯罪典型案例

公检法龙江网警 2020-01-15

黑龙江公安机关网安部门查处一批违反网络安全法律法规的案件，创造和谐清朗的网络环境，有效提升相关行业网络安全防护水平。

Facebook紧急修复漏洞：可暴露网页管理账号信息

漏洞 E安全 2020-01-15

有外媒报道称，Facebook紧急修补了一个漏洞，该漏洞暴露了其网页管理员的个人帐户信息。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

复盘：伊朗对美报复行动中的电子战运用

军队军工电磁频谱战 2020-01-12

伊朗在运用电子战干扰无人机方面是行家里手，多年来斩获颇丰，在2019年9月还专门办了个展览，展出历年来捕获的多架美国无人机。

英美数据跨境执法新协议的制度设计及其应对

公检法中国信息安全 2020-01-11

作为基于美国“云法案”框架达成的数据跨境获取执法机制的最新协议，英美协议不仅将是美西方国家后续其他执法协议的范本，还可能成为以美国为主导的跨境数据治理体系的重要模...

2019年全球网络空间内容治理动向分析

安全治理信息安全与通信保密杂志社 2020-01-11

2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁。

安全专家热议美伊网空对抗下的关键基础设施防护

专家观察天地和兴 2020-01-11

多位知名网络安全公司的专家全面解析：伊朗攻击美国关键基础设施的能力及美国需要采取的应对之策。

OECD报告：关于重要活动数字安全的建议

数字化转型 CAICT互联网法律研究中心 2020-01-10

在日常经济社会活动中，有些活动至关重要，因为活动的中断可能会对公民的健康与安全、对重要的经济社会服务的有效运作、甚至是更广泛的经济和社会繁荣造成重大影响。

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规则特征库进行非法数据共享数据信息流的追踪溯源。

安全运营中心厂商聚铭网络获腾讯战略融资

投融资猎云网 2020-01-14

本轮融资资金将用于强化聚铭网络SaaS安全智能服务和智能网络安全产品的研发和产品渠道的拓展，以应对大数据和信息安全领域更趋日新月异的挑战。

保密通信研究：软件定义量子密钥分发即服务

信息通信信息通信技术与政策 2020-01-13

鉴于量子密钥分发网络的高成本和复杂性，量子密钥分发即服务成为未来量子密钥分发网络的有效运营模式之一，可以实现全网用户通过申请量子密钥分发服务共享量子密钥分发网络...

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

美国多部门发布《隐私、学生教育和健康记录联合指南》

教育科研北邮互联网治理与法律研究中心 2019-12-25

OCR、DoE发布了有关将HIPAA、FERPA应用于学生健康记录的指南更新版本。

京东基于Spark的风控系统架构实践和技术细节

安全建设大数据杂谈 2016-06-02

京东618大促之际，我们来看看京东如何用大数据技术应对机器注册账号、恶意下单等问题！