搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

全球网络安全政策法律动态 (2019年5月)

政策公安三所网络安全法律研究中心 2019-06-04

美国参议院通过《联邦网络劳动力轮岗计划法案2019》；美国参众两院分别引入《数据泄露预防和赔偿法案2019》；网络安全等级保护制度2.0系列标准正式发布…

SRC漏洞挖掘之前期信息收集

安全运营木星安全实验室 2019-06-04

SRC漏洞挖掘需要收集的信息主要有：厂商域名、ip段、厂商自身的业务范围，本文将介绍在挖掘一家厂商时做的一些信息收集工作。

网信办新规：应用须设置专门针对儿童用户协议

个人隐私隐私护卫队 2019-06-01

网信办发布《儿童个人信息网络保护规定（征求意见稿）》，对规范收集使用儿童信息等行为以及儿童个人信息保护的规则和处罚措施做出规定，现公开征求意见。

NSC 2019网络安全大会即将开幕：嘉宾和议题公布

安全会议赛可达实验室 2019-06-01

大会由主题峰会和5大论坛组成，将云集来自国内政府主管部门的领导专家、中外网络安全界的意见领袖、国内主流安全厂商顶级专家、国际知名安全厂商代表、国内重点行业网络安...

用户买房遭中介泄露个人信息，浙江检方启动首例公益诉讼

公检法诸暨检察 2019-05-31

诸暨市检察院通过公益诉讼立案审查工作，督促有关部门对非法销售、泄露消费者个人信息源头的装修装饰公司、房产公司及时依法处理。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

Gartner：云原生基础设施未来的八大趋势

云计算赛博研究院 2019-06-04

预计2020年所有领先的容器管理软件均内置服务融合技术，到2022年有75%的全球化企业将在生产中使用容器化的应用、还有50%的应用软件将容器化适应超融合环境。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

GandCrab后继者？Sodinokibi勒索软件针对中国用户进行勒索攻击

病毒木马奇安信威胁情报中心 2019-06-03

研究员监测到针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为与GandCrab有相似之处的Sodinokibi勒索病毒。

应用监管科技提升金融风险技防能力

金融保险金融电子化 2019-06-03

为了加强新形势下金融监管工作，中国人民银行成都分行紧密结合辖区实际，积极尝试并推动地方政府、监管部门和金融机构积极应用监管科技提升金融风险技防能力。

用户诉腾讯QQ浏览器违法收集个人隐私，法院：立即停止

公检法北京青年报 2019-06-03

法院裁定，腾讯立即停止在“QQ浏览器”APP中获取用户微信以及QQ账号中的头像、性别、生日、地区等个人信息，以及好友信息的行为。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

中通安全合规之人员安全实践

安全建设中通安全应急响应中心 2019-05-31

中通安全在整个人员生命周期内针对不同的人员安全风险设计了安全流程，完成了整个人员安全生命周期的管理，大大降低了人员安全的风险。

对美国网络战略转型下意识形态渗透的思考

国家安全军事记者 2019-05-24

特朗普政府在推动网络战略转型的各项报告中明确表示，要加强对网络的控制，开展有针对性的网络攻势行动以维护“美国优先”。

全国首例“暗刷流量”案一审宣判：合同无效获利全部收缴

公检法京法网事 2019-05-23

常某诉许某暗刷流量案件在北京互联网法院公开开庭审理，该案涉及通过购买网络暗刷服务提高游戏点击量，假借虚假流量起到误导网络玩家的目的。

特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万

教育科研学术plus 2019-05-11

白宫近日发布声明称，为了确保美国经济繁荣和国家安全，提高美国在网络安全领域的优势地位，美国总统特朗普当日签署了一项名为《网络安全人才行政令》的总统行政令，旨在增...

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。