搜索结果 - 安全内参 | 决策者的网络安全知识库

IPv6网络中递归DNS的风险分析

信息通信 IPv6头跳 2019-04-01

进入IPv6时代，由于获取用户真实IPv6地址变得困难，因此窃取将成为递归DNS攻击的重要方式。

南阳理工学院IPv6部署及实践

教育科研河南教育信息化 2019-04-01

南阳理工学院网络采用大二层扁平化结构设计，在IPv6方面进行了如下规划、部署与应用。

最高检金鸿浩：“智慧检务”网络安全防护方法经验略论

公检法中国信息安全 2019-04-01

十八大以来，最高人民检察院在党中央、国务院、中央网信领导小组领导和支持下，从顶层设计、平台建设、安全检查、队伍培育等多方面，多策并举，加强网络安全建设，取得了良...

2018年全球网络空间安全动态发展综述

专家观察网信军民融合 2019-03-24

2018年，各国积极推进网络顶层设计，密集出台网络安全战略，持续优化指挥体制编制，加速升级网络武器系统，大力开展网络攻防演练，网络空间态势风起云涌、跌宕起伏。

山东省大数据的发展现状与规划

政务大数据期刊 2019-03-21

山东全省16市共有10个市成立独立大数据局，枣庄、东营、济宁、泰安、威海、菏泽等6市在市政府办公室加挂大数据局牌子，具体承担各市大数据及相关工作。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

代表委员建言未成年人网络保护：对App分类监管，提高准入门槛

互联网隐私护卫队 2019-03-12

今年全国两会期间，长期关注未成年人群体与网络发展的全国人大代表、政协委员们，持续就未成年人网络保护问题建言献计。

响尾蛇 (SideWinder) APT组织针对南亚的攻击活动披露

APT 腾讯御见威胁情报中心 2019-02-26

从2017年底到2019年初，腾讯御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家军事目标进行定向攻击。

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

2019年最有可能遭遇到的高级网络钓鱼攻击场景

网络攻击安全牛 2019-01-22

高级网络钓鱼威胁，比如BEC、鱼叉式网络钓鱼、勒索软件和品牌假冒攻击，在2019年将继续增长。

我国网络安全产业发展现状与激励机制

专家观察 360法律研究院 2019-01-18

在网络安全产业激励方面，国外网络安全产业发达的国家和地区都建立了产业激励机制，从法律保障、安全战略、政府引导、专才培养等方面促进网络安全产业发展。基于我国网络安...

工信部印发《工业互联网网络建设及推广指南》

工业互联网工信部 2019-01-18

到2020年，形成相对完善的工业互联网网络顶层设计，初步建成工业互联网基础设施和技术产业体系。一是建设满足试验和商用需求的工业互联网企业外网标杆网络，初步建成适用于...

人民日报海外版：网络强国中国发力

数字经济网信中国 2018-01-03

不久前召开的2018年全国工业和信息化工作会议上提出，力争2035年初步建成网络强国，网络空间综合实力进入全球第一梯队。自此，中国建设网络强国的“时间表”和“路线图”更加清...

《网络行动国际法塔林手册2.0版》译后记

专家观察网络空间国际法前沿 2018-01-03

在国际社会日益重视和迫切呼唤网络空间国际规则的情况下，“塔林2.0”通过大量增补适用于和平时期“低烈度”网络行动的国际法内容，发展出了一整套涵盖战争时期及和平时期、初...

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...

AI最前线：产线质检揪出光伏、PCB、芯片产品瑕疵

制造业 DeepTech深科技 2019-04-01

AI 与工业的结合有一个领域也有不少研究及进展，就是生产过程中的瑕疵检测，包括线路瑕疵、外观瑕疵等。

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

大数据背景下智慧政府功能建设分析及路径设计

政务电子政务智库 2019-01-19

文章全面深入分析并定义智慧政府及主要评价指标，并基于此分析大数据下智慧政府建设的关键点，进而设计大数据下智慧政府建设路径。文章为进一步深入研究智慧政府提供理论基...