搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部App专项整治重点关注问题：对照和建议

个人隐私 App个人信息举报 2019-11-05

基于App专项治理工作组发布文件，解读8类需重点关注的App个人信息保护问题。

个人金融信息立法应兼顾保护和流动共享之间的平衡

金融保险数字经济与社会 2019-11-04

考虑到金融领域的特殊性，未来个人金融信息的立法趋势，需要在个人金融信息保护和促进信息流动共享两者之间取得平衡。

从国家网络强国战略看军队信息强军

军队军工网信军民融合 2019-11-04

要顺应战争形态的演进，抓住信息这个时代主题，提升信息能力的融入度，构建健全的信息技术体系，加快信息强军建设步伐。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

全球网络安全政策法律动态 (2019年10月)

政策公安三所网络安全法律研究中心 2019-11-01

美国众议院引入《安全可信通信网络法案2019》；《信息安全技术个人信息安全规范》新版征求意见稿发布；全国人大常委会正式通过《密码法》…

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

关于PLC虚拟化的思考：当下及未来

工业互联网时间之外沉浮事 2019-08-22

传统封闭的工业控制系统，其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。

北京理工大学上线域名安全机器人，强化实时防护能力

教育科研中国教育网络 2019-11-05

当攻击发生时，安全机器人能够在无人值守的情况下，自动识别攻击，主动采取措施，让域名系统免于长时间的攻击威胁。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

人脸识别技术当前应用问题浅析

专家观察奇安信集团 2019-11-04

本文将从换脸技术、数据交易、系统漏洞、司法实践、技术歧视和人脸欺骗等方面，结合实例进行分析和介绍，并给出一些人脸识别技术安全应用的建议。

现代防空系统，拦不住无人机的攻击吗？

军队军工雷达通信电子战 2019-11-03

现代防空系统能不能防住威胁或者说威胁能不能突破防御，这是博弈双方在多维度进行的无止境的攻防过程，没有谁一定能胜过谁。

江苏警方侦破“卧底APP”案：国内6万余受害者被非法监听追踪

公检法央视财经 2019-11-03

据警方介绍，全国有6万多名受害人被这种非法软件监听和跟踪，但他们丝毫没有察觉。

车联网中密码算法应用现状分析

物联网中国信息安全 2019-11-03

密码算法是保障车联网安全的核心技术和基础支撑，是解决车联网安全问题最有效、最可靠、最经济的手段。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。