搜索结果 - 安全内参 | 决策者的网络安全知识库

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

当网络安全公司尝试入侵自己时会怎样？

安全运营安全牛 2019-03-29

最近的演习中，安全公司SecureData发现了自身防御中的一个漏洞，其价值远超我们承认作为安全提供商还存在漏洞的尴尬与不适。

北京市公共数据资源开放政策和路径思考

政务电子政务智库 2019-03-29

本文研究了北京市近年来公共数据资源开放情况, 分析存在的问题, 并对北京市政府如何进一步推进公共数据资源开放提出了若干建议。

美国废止IPv6？一个无知的“谣言”

信息通信中国教育网络 2019-03-28

将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”，是对国际规则的曲解。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

深度解读人行85号文：21项举措，让警察欢呼骗子发抖

金融保险终结诈骗 2019-03-28

21点举措让全国反诈警察为之欢呼沸腾，让全世界的骗子瑟瑟发抖，开卡中介、洗钱水房甚至P2P、大宗商品交易平台都从这里听到了灭亡的丧钟，可以预见整个中国支付行业也必将...

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

GDPR合规：如何遵守法规正确报告数据泄露事件？

数据泄露 CyberRisk赛伯瑞斯克 2019-03-30

您知道企业何时应该报告数据泄露事件，您需要报告什么以及在何处报告以保持符合GDPR标准吗？

联通大数据集群平台监控体系进程详解

大数据中国联通大数据 2019-03-29

本文将对几种常见监控组合进行介绍，并基于丰富的实战经验，对集群主机及其接口机监控进行系统性总结。

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

数据驱动的安全防控体系探究

安全建设安在 2019-03-27

以数据内容为驱动，从业务行为层面开展，围绕重要业务数据的生命周期，对目标数据进行感知、分析、评估和管控，配合、补充基础安全防护，应对数据资产面临的安全风险。

App治理工作组：App涉嫌违法违规收集个人信息行为举例

监管 App个人信息举报 2019-03-27

App治理工作组近日发布App涉嫌违法违规收集个人信息行为的举报指南。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

浙江大学陈文智：校园安全云的核心是保护学校信息资产

教育科研中国教育网络 2019-03-26

浙江大学云安全运营体系，是要构建一个集交付、交易、分析为一体的云安全管理平台。

从“电子政务”到“互联网+政务服务”的创新发展

政务中国信息安全 2019-03-26

电子政务是为了提高政府办公效率，实现政务管理现代化，而政务服务的目标是为了促进政府职能转变，打造服务型政府。

华硕电脑预装的更新软件被黑，或影响超百万台PC

制造业新浪科技 2019-03-26

卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向100多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。

中国人民银行：加强支付结算管理防范电信网络新型违法犯罪有关事项

政策中国人民银行 2016-09-30

为有效防范电信网络新型违法犯罪，切实保护人民群众财产安全和合法权益，现就加强支付结算管理有关事项通知如下。