搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：谁的故事会赢？信息时代的治国之道

国家安全学术plus 2020-08-27

作者敦促战略家们考虑一个使美国大战略适应信息时代的新概念，即主张使用“软实力”的新政治形态（noopolitic），用来替代强调“硬实力”的现代政治。

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

人工智能将取代人类指挥官在任务指挥中的角色

军队军工防务快讯 2020-08-22

随着自主决策和人工智能领域取得的巨大突破，未来10年的军事指挥控制领域将逐渐向韧性的分布式指挥控制模式转变，任务指挥将不再需要人类操作员这一角色的存在。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

网络空间测绘厂商华顺信安获数千万元A轮融资

投融资华顺信安 2020-07-27

本轮融资由盈富泰克领投，首建投跟投。所融资金主要用于公司核心能力提升、新产品研发、市场和渠道拓展以及垂直行业解决方案开发。

“新基建”下区块链所面临的安全态势与发展建议

区块链中国信息安全 2020-07-26

在实际应用中，区块链的特性往往是把“双刃剑”，在“新基建”的浪潮下很可能带来新的安全威胁。

工信部开展纵深推进APP侵害用户权益专项整治行动

监管工信微报 2020-07-24

2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。整治对象包括：APP服务提供者、软件工具开发包（SDK）提供者、应用分发平...

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

网信办：二季度全国网信行政执法工作扎实推进

监管网信中国 2020-07-21

累计约谈网站1009家，对1100家网站给予警告，暂停更新网站281家，会同电信主管部门取消违法网站许可或备案、关闭违法网站2686家，移送司法机关相关案件线索1226件；有关网...

风险IP情报在社交平台私信引流场景下的应用

互联网永安在线反欺诈 2020-07-21

本篇文章主要分享一下在社交平台常见的IM广告引流场景下，业务风险IP情报如何帮助企业风控找到更多虚假账号。

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

监测数据活动：数据安全立法的重点任务

专家观察苏州信息安全法学所 2020-07-17

《数据安全法 (草案) 》在构建中国特色的数据安全治理与保障体系，落实数据主权，保障数据安全方面，做出了非常有益的尝试，但仍应当明确和细化监测数据活动的重点任务。

基于威胁的网络安全动态防御研究

专家观察虎符智库账号 2020-07-15

动态防御技术已成为网络安全理论研究的热点和技术制高点，包括美国的移动目标防御（MTD）和我国的网络空间拟态防御（CMD）等。

3GPP R16 5G安全标准概览与解读

信息通信禾云安全 2020-07-14

本文邀请到了3GPP SA3副主席齐旻鹏等中国移动通信安全领域的一线专家，带大家一起来看看5G R16标准都有哪些安全增强。

五毛钱一份！谁在出卖我们的人脸信息？

数据泄露新华视点 2020-07-13

“新华视点”记者调查发现，在淘宝、闲鱼等网络交易平台上，通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。

世界经济论坛白皮书：跨境数据流动路线图

安全治理数字经济与社会 2020-07-27

跨境数据流的路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。

浅谈华为SDL软件安全工程能力

安全建设安全乐观主义 2020-07-21

安全圈已经被“以攻促防”思维主导太久了，要转变观念变外挂安全为内生，就得看看华为倡导的扎实的安全工程思想。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。

《后量子密码报告》摘编：NIST的初步计划

量子技术密码学报 2016-08-12

本报告分享了NIST目前对于量子计算和后量子密码状况的理解，描述了NIST迈向这一领域的初步计划。本报告同时意识到转移到新密码基础设施是一项挑战，因此强调关注密码敏捷性...