搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

全球新兴隐私技术发明专利排行榜 (TOP100)

个人隐私 IPRdaily 2020-05-22

安卓App通过“自启动/关联启动”唤醒会造成用户个人信息泄露吗？

个人隐私 App个人信息举报 2020-05-21

安卓App通过“自启动”“关联启动”唤醒对个人信息保护意味着什么？

四川警方公布“净网2019”专项行动“一案双查”典型案例

公检法四川网警巡查执法 2019-05-14

“净网2019”专项行动开展以来，四川公安网安部门查处了一批为网络犯罪“输血供电”的利益链条，以及不履行网络安全管理义务的网络运营者。

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

俄罗斯国家级“断网”演习解析与思考

国家安全网信军民融合 2020-05-28

俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告调查赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

欧亚集团报告：数字丝绸之路——扩大中国的数字足迹

专家观察赛博研究院 2020-05-22

报告介绍了“数字丝路”的发展现状、中国数字经济企业的海外业务拓展，分析了新冠肺炎疫情和中美关系对“数字丝路”的影响、国外企业参与“数字丝路”的机遇与挑战以及“数字丝路”...

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

再谈作为生产要素的数据安全

专家观察全知科技 2020-05-20

本文结合生产要素，对数据安全体系做了进一步的思考。

揭秘：俄罗斯国防承包商开发的手机监控软件Monokle

病毒木马代码卫士 2019-07-25

STC公司开发了一款手机恶意软件Monokle，它能够创新地使用现有方法，在没有 root 访问权限的情况下也能有效地盗取数据。

美联储发布《支付系统中的合成身份诈骗》报告评析

金融保险 CAICT互联网法律研究中心 2019-07-24

报告深度分析利用部分个人信息合成虚假身份进行诈骗的成因、具体步骤及存在风险。

清华大学无线访客系统“放权”让受访人做审核员

教育科研中国教育网络 2019-07-22

清华大学建立了一套较为完善的自助式无线访客系统，为多种场景下的来访用户提供了方便的入网手段，在加强安全管控的同时，提高了来访客人入网效率。