搜索结果 - 安全内参 | 决策者的网络安全知识库

全球高级持续性威胁 (APT) 2019年报告 (附下载)

APT 奇安信威胁情报中心 2020-02-17

本文围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。

观安信息副总裁廖玉蓉：现金流很重要！创业者未来3个月最难熬

专家观察安全创客汇×安全内参 2020-02-16

观安信息副总裁廖玉蓉认为，“对于中小规模的创业企业而言，我想寒冬可能真的来了，在未来的2-3月内他们会比较难熬。对于很多创业者而言，尤其没有固定大客户的话，将会遭遇...

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

盘点：2019年工控行业网络安全事件回顾

工业互联网工业互联网安全应急响应中心 2020-01-06

工业控制系统网络安全的威胁与挑战日益严峻，本文总结了2019年以来重大工控行业网络安全事件。

美国2020国防授权法案调整军事网络作战行动规范

军队军工网电空间战 2020-01-04

2020国防授权法案包括一项条款，将就“敏感的军事网络作战”的48小时通知要求对军事网络作战规范进行调整。

工信部通报下架第一批侵害用户权益APP名单

监管工信微报 2020-01-03

人人视频、春雨计步器、微唱-原创音乐三款APP被通报下架。

基于等保2.0要求的密码测评经验分享

安全运营浙江东安检测技术有限公司 2019-12-10

与等保1.0相比，2.0提高了密码技术的应用要求，对相关条款的测评方法也提出了更高的标准。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

美国会研究处报告：美军5G技术发展应用状况

军队军工网络空间安全军民融合创新中心 2020-02-14

美国国防部高度重视5G技术在军事领域的应用，计划在部分军事基地开展相关应用测试，希望借5G技术的高速和高带宽来提升军事作战能力，抢占未来军事作战技术制高点。

《NIST隐私框架：通过企业风险管理来提升隐私的工具》概述

标准 CAICT互联网法律研究中心 2020-02-14

广州网安：关于某品牌视频录像机存在网络安全隐患的预警通报

漏洞广州网警巡查执法 2020-02-14

广州市九安智能技术股份有限公司旗下数款视频录像机产品存在漏洞隐患，部分型号设备存在遭受非法网络攻击的安全风险。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

美国网络安全审查制度发展、特点及启示

国家安全网络与信息安全学报 2020-01-07

本文考察美国网络安全审查机制背后的路径选择、顶层设计和制度体系，对完善我国网络安全审查制度有一定参考意义。

美国军方要求全面实施开源软件计划

军队军工数字孪生体研究中心 2020-01-06

作为美国国防部数字工程战略的一部分，软件至少20%需要满足开源要求。开源软件计划降低了美国军方系统成本，而且实现了抵消战略优势。

美国斩首行动后伊朗民间报复性黑客活动的技术分析

政务奇安信威胁情报中心 2020-01-06

美国联邦存储图书馆项目运营的政府网站www.fdlp.gov被挂上黑页，为了对其攻击行为进行检测，防止其误伤攻击中国网站，国内研究员进行了溯源分析。

谈谈情报引领的安全体系建设落地

安全运营专注安管平台 2020-01-06

通过将外部情报与用户自身安全要素信息的结合，更好地帮助用户做到知己知彼，看见看清自身的整体安全运行状况和安全态势。

大数据安全分析平台搭建及使用经验分享

安全建设腾讯安全智能 2020-01-06

本文介绍如何通过开源组件搭建一个大数据安全分析平台，并且分享部分使用经验。

我国数据安全标准化情况综述

标准中国信息安全 2020-01-05

本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试点及推广应用工作。

一名资深程序员对Bug的深度思考

专家观察虎符智库账号 2020-01-02

一枚小小的Bug可能成为安全的关键。新年伊始，我们看看一名资深程序员对Bug的深度思考。