搜索结果 - 安全内参 | 决策者的网络安全知识库

湖南网警发布整治APP违法采集公民个人信息典型案例

公检法湖南省网络与信息安全通报中心 2019-11-25

近期，湖南网警根据公安部统一部署，省市县三级联动，针对APP违法采集个人信息网络乱象开展集中打击整治，深入推进“净网2019”专项行动纵深开展。

整体政府理念下的“数字政府”

政务广东数字政府研究院 2019-11-22

广东省以整体政府理念推进“数字政府”改革的实践，趟出了一条可行的路径，是化解政府数字化转型困局的积极探索。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

1600多名酒店房客被非法偷拍，还在海外色情网站上被直播

个人隐私央视财经 2019-11-21

近日，公安部网安局通报了一起非法生产、销售、使用联网型针孔摄像头大案。这种针孔摄像头利用配套的手机App等客户端，通过互联网远程控制摄像头，偷拍偷窥侵犯他人隐私。

深度解读：最高法三年来电信网络诈骗专题报告的九大变化

网络犯罪终结诈骗 2019-11-21

本文通过综合三个最高法报告，在枯燥的数字下面总结出了九大变化，一些我们不愿意看到的变化，正在悄然发生。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

江苏网警发布“净网2019”专项行动行政执法典型案例 (八)

公检法江苏网警 2019-11-18

截至目前，江苏全省网安部门共办理行政案件10301起，对突出问题乱象挂牌整治103批次。其中责令限期整改8215家次，警告9903家（人）次，罚款601万元。

美国近20年33个儿童信息保护违法案例分析

监管网安寻路人 2019-11-18

美国联邦贸易委员会20年间共处罚了33家企业，其中包括YouTube处以1.7亿美元的罚款，字节跳动在美国的运营实体Musical.ly, Inc.处以570万美元的罚款。

总体国家安全观视域下我国情报学发展的困境与转向

国家安全丁爸情报分析师的工具箱 2019-11-17

我国情报学正进入大情报学科理论一体化建设阶段，但学科发展面临诸多困境。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

门罗币官网客户端遭恶意替换，用户使用后资金被盗

网络攻击代码卫士 2019-11-20

用户发现，门罗币官网下载的客户端哈希值和网站列出的不一致，文件被篡改，目前至少有一名用户称自己的资金被盗。

渗透测试最重要的工具竟然是Word和PPT？

安全运营安全牛 2019-11-20

HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体...

威胁情报应用价值之应急响应

安全运营安全牛 2019-11-19

本文将对 TI Inside 模式中的几个典型场景做分析，展现情报与安全厂商联动的场景与特性。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。