搜索结果 - 安全内参 | 决策者的网络安全知识库

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

CNCERT：2019年7月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-08-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

中国移动专家：5G网络发展趋势与安全挑战

信息通信网信军民融合 2019-08-19

本文回顾了移动通信发展历程，展望了5G网络发展趋势及典型应用场景，详细介绍了5G的技术优势及面临的安全挑战，并从四个方面提出5G安全的实施思路。

信通院发布《软件开发包 (SDK) 安全与合规白皮书》

互联网中国信息通信研究院CAICT 2019-08-19

报告梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

OWASP 2019年区块链安全事件TOP 10

区块链 OWASP 2019-07-15

OWASP中国收集、整理和分析了2011年至2019年间共160个典型区块链安全事件，并在本文档中给出了排列和描述。

《美国空军白皮书：数字空军》发布 (附全文翻译)

军队军工电科防务 2019-07-12

美国空军正在推动一项新的“数字空军”计划，强调利用武器、传感器和分析工具联网的综合优势进行改革。

网络信息体系结构模型设计方法

军队军工体系工程 2019-08-23

本文在作战、系统等视角的基础上加入服务和安全因素，研究提出了基于多视图的网络信息体系结构建模框架及其模型设计方法，对于开展网络信息体系的顶层设计和安全发展提供必...

九省份科学数据共享平台网站建设比较研究

政务科情智库 2019-08-21

本文以两次检索的数据为基础，从平台的网站页面、数据资源、数据获取和共享服务等4个方面对9个省份的科学数据共享平台网站进行对比分析。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。

英国ICO《广告技术和实时竞价的更新报告》全文翻译

监管网安寻路人 2019-07-15

在监管机构看来，实时竞价涉嫌违反GDPR的核心是：实时竞价向大量广告投标公司大量且无差别地“广播”个人数据，并且对这些投标公司后续持有、处理个人数据的行为没有设置任何...

企业级应用数字威胁建模的案例研究

安全运营安全学术圈 2019-07-15

本案例研究中将正式的威胁建模引入纽约网络司令部，并展示了威胁建模的效果。

CISSP考试小记

教育科研风言风羽 2019-07-14

本文主要是想分享一些CISSP学习与考试经验，供给考虑学习与正在学习的朋友。

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。