搜索结果 - 安全内参 | 决策者的网络安全知识库

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

《人工智能伦理治理标准化指南》发布 (附下载)

人工智能人工智能标准化 SC42 2023-04-13

重点围绕人工智能伦理概念和范畴、人工智能伦理风险评估、人工智能伦理治理技术和工具、人工智能伦理治理标准体系建设、重点标准研制清单，以及展望与建议等6个方面展开研...

自然资源部发布《国土空间规划城市时空大数据应用基本规定》

政务自然资源部 2023-04-11

该《规定》适用于城市层级国土空间规划时空大数据应用，其他层级国土空间规划工作也可参考执行。

工信部App专项整治重点关注问题：对照和建议

个人隐私 App个人信息举报 2019-11-05

基于App专项治理工作组发布文件，解读8类需重点关注的App个人信息保护问题。

个人金融信息立法应兼顾保护和流动共享之间的平衡

金融保险数字经济与社会 2019-11-04

考虑到金融领域的特殊性，未来个人金融信息的立法趋势，需要在个人金融信息保护和促进信息流动共享两者之间取得平衡。

从国家网络强国战略看军队信息强军

军队军工网信军民融合 2019-11-04

要顺应战争形态的演进，抓住信息这个时代主题，提升信息能力的融入度，构建健全的信息技术体系，加快信息强军建设步伐。

世界互联网大会发布《网络主权：理论与实践》成果文件 (附全文)

互联网网信中国 2019-10-21

文件清晰界定并系统阐述了信息时代网络主权的概念、基本原则与实践进程，明确提出网络主权是国家主权在网络空间的自然延伸，主要包括独立权、平等权、管辖权和防卫权。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

总结：等保2.0中无线安全有关的内容

安全运营 360 IOT安全 2019-10-08

等保2.0即将在12月1日正式实施，本文意在梳理总结等保2.0中于无线安全有关的部分。

教育部：2019年8月教育信息化和网络安全工作月报

教育科研教育部 2019-09-27

天津市教委召开教育系统网路安全会；吉林省教育厅召开重要时段网络安全保障工作；福建省教育厅印发《2019年教育信息化与网络安全工作要点》…

西安市交通信息中心官方公众号被黑发布不良信息

政务等级保护测评 2019-09-19

据媒体公开披露，西安市交通信息中心官方微信公众号“西安大交通发布”发布了一条网络赌博广告。

北京理工大学上线域名安全机器人，强化实时防护能力

教育科研中国教育网络 2019-11-05

当攻击发生时，安全机器人能够在无人值守的情况下，自动识别攻击，主动采取措施，让域名系统免于长时间的攻击威胁。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

人脸识别技术当前应用问题浅析

专家观察奇安信集团 2019-11-04

本文将从换脸技术、数据交易、系统漏洞、司法实践、技术歧视和人脸欺骗等方面，结合实例进行分析和介绍，并给出一些人脸识别技术安全应用的建议。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

阿里旺旺存升级漏洞，被攻击者利用进行病毒投放

网络攻击火绒安全实验室 2019-09-20

近日，火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞，通过HTTP劫持植入病毒的攻击事件，攻击者可利用该漏洞下发任意代码。截止到目前，从阿里官方下载的阿里旺旺新...