搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网背景下网络信息安全的现状探析及策略研究

互联网互联网天地杂志 2019-07-24

伴随网络规模的迅速扩张，网络黑客、病毒等大量出现，严重威胁着我们的信息安全。故此，必须加强网络信息安全建设。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

数亿条借贷用户数据在地下疯狂交易，被清洗数百次

金融保险一本财经 2019-07-22

这些数据的清洗速度惊人，很多数据甚至被清洗了几百次，用户正在加速“坏死”。

江苏网警发布“净网2019”专项行动行政执法典型案例 (四)

公检法江苏网警 2019-07-22

截至6月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件2731起，对突出问题乱象挂牌整治39批次。

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

生成对抗网络 (GAN) 在图网络中的应用综述

人工智能腾讯技术工程 2019-07-19

本文介绍了生成对抗网络模型在图表征学习中的基本方法、在社区发现任务中的应用以及作为模型的正则项构建更复杂的图表征模型。

OPPO、vivo手机频现垃圾短信新变种！京东、哈啰、唯品会被“耍”后愤然起诉

信息通信 IT时报 2019-07-19

通过与手机厂商合作，在手机底层植入智能短信和智能识别陌生号码等服务，泰迪熊移动一方面“劫持”了大公司的短信流量，另一方面涉嫌“过度”收集个人信息。

103家单位入选第八届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2019-07-17

7月17日下午，CNCERT在2019年中国网络安全年会上举行了第八届网络安全应急服务支撑单位授牌仪式，为103个支撑单位授牌。

神秘公司“顺金科技”群发注册验证码短信，网友集体泄露手机号？

金融保险隐私护卫队 2019-07-16

众多网友称莫名其妙收到“顺金科技”发来的验证码信息，告知“您正在注册成为新用户”。更令某些网友惊悚的是，验证码是其身份证号后四位。

万人角逐全国信息安全管理知识与技能竞赛

公检法中国警察网 2019-07-16

经过两个多月的角逐，16支队伍最终进入2019年全国信息安全管理员知识与技能竞赛决赛，并将于7月25日在青岛争夺最终桂冠。

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

以情报分析人才培养为核心重塑我国情报学专业教育

教育科研丁爸情报分析师的工具箱 2019-07-24

本文对我国情报学教育的一个简要的历史回顾，分析当前我国情报学教育存在的主要问题，并探讨了如何建立一个以情报分析人才培养为核心的情报学专业教育新体系。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

《云计算服务安全评估办法》有关问题解答

云计算网信中国 2019-07-22

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

从“犯罪情报共享”到“情报融合”再到“情报透明”

国家安全丁爸情报分析师的工具箱 2019-07-17

本文对美国不同时期所提出的“犯罪情报共享”“情报融合”“情报透明”理念进行分析，梳理明确美国情报共享的历史发展轨迹。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。