搜索结果 - 安全内参 | 决策者的网络安全知识库

“新基建”下区块链所面临的安全态势与发展建议

区块链中国信息安全 2020-07-26

在实际应用中，区块链的特性往往是把“双刃剑”，在“新基建”的浪潮下很可能带来新的安全威胁。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知

四部门联合启动2020年App违法违规收集使用个人信息治理工作

监管网信中国 2020-07-25

2020年App违法违规收集使用个人信息治理工作启动会在京召开。

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

大疆无人机应用DJI GO 4隐私分析报告

物联网安全牛 2020-07-24

Synacktiv近日公布了安全审计结果，指出DJI GO 4应用程序中值得关注的四个问题。

美空军第16航空队概况：“键盘侠”、“全球眼”与“逐风者”

军队军工空天防务观察 2020-07-24

2019年9月18日，美空军宣布正式重建第16航空队，整合并统管该军种的电磁战、网络战、信息作战、情监侦（ISR）和气象活动，将其定位为立足空天、辐射全域、独一无二的信息战...

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

警惕Emotet僵尸网络强势回归！消失数月之后再添新变种

病毒木马 E安全 2020-07-22

Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络，如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。

网信办：二季度全国网信行政执法工作扎实推进

监管网信中国 2020-07-21

累计约谈网站1009家，对1100家网站给予警告，暂停更新网站281家，会同电信主管部门取消违法网站许可或备案、关闭违法网站2686家，移送司法机关相关案件线索1226件；有关网...

NIST指南：IPsec VPN技术的未来发展方向

安全运营安全内参 2020-07-20

《IPsec VPNs指南》为各组织提供正确部署基于IPsec的安全服务的实用教程，以便它们能够降低跨网络传输敏感信息的风险。

如何应对各类网络安全攻防行动？

安全运营等级保护测评 2020-07-27

面对此类网络安全攻防行动，我们要了解目前防守方普遍存在的一些问题，以及临时应对措施和加固措施。

具备主动防御能力的建行云安全防护体系

金融保险金融电子化 2020-07-24

中国建设银行积极响应国家号召，努力打造一个以建设银行为中心的云生态系统——建行云，在不断提升自身金融科技能力的同时，将自身的行业能力社会化输出，实现共享经济下的共...

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

智能合约的安全研究现状与检测方法分析综述

区块链信息安全与通信保密杂志社 2020-07-23

本文基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析...

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

基于泛在电力物联网的可视化智能安全管控应用探索

电力能源电力科技创新 2020-07-22

具有“高带宽、高容量、高可靠性、低延时、低功耗” 特点的5G 通信技术，将为电网建设现场安全管理提供强大的技术支撑。

复旦大学姜育刚：人工智能若干安全问题初探

人工智能三思派 2020-07-22

本文从科研的角度就人工智能治理很具体的安全问题，介绍一点复旦大学的工作和相关的技术发展现状。

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。