搜索结果 - 安全内参 | 决策者的网络安全知识库

美国保护个人数据隐私的法律法规及监管体系

专家观察科情智库 2019-11-06

美国从产业利益出发，对个人数据持积极利用的态度，数据保护的法律规定较为宽松，坚持以市场为主导、以行业自律为主要手段。

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

智库报告：印度陆军电子战的发展

军队军工国际电子战 2019-10-18

当前，印度政府已在组织关系层面，将与信息相关的主要作战行动归口至各军种情报部门和参谋机构。

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

攻防最前线：从Tor未加密流量分析个人身份信息

个人隐私代码卫士 2019-10-16

研究人员创建了从 Tor 网络流量中抓取的移动用户的数字档案。

市场监管总局：打击侵害消费者个人信息违法行为专项执法行动典型案例

监管中国市场监管 2019-10-16

专项执法行动开展以来，全国市场监管部门依法查办了一批违法案件。

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

突发：GandCrab源码和Sodinokibi解密器被出售

病毒木马安全分析与研究 2019-10-15

近日网上有消息，出售GandCrab勒索病毒的源码和Sodinokibi勒索病毒的解密工具，并放出了购买链接。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

Gartner：工业物联网边缘计算市场指南

物联网赛博研究院 2019-10-14

到2022年，超过50%的企业生成数据将在数据中心或云之外进行创建和处理。

《中国云计算产业发展白皮书》发布 (附解读下载)

云计算全球技术地图 2019-10-13

《中国云计算产业发展白皮书》正式发布，国际技术经济研究所副所长曲双石白皮书进行解读。

解读世界首例警方使用人脸识别技术合法性判决

公检法网安寻路人 2019-10-13

英格兰和威尔士高等法院行政庭就R (Bridges) v CCSWP and SSHD一案作出判决，肯定了南威尔士警方使用人脸识别技术的合法性。

德勤发布《全球AI发展白皮书》 (附下载)

人工智能智东西 2019-10-07

从AI创新融合的新趋势、AI技术的发展和腾飞、中国在全球AI的地位以及AI如何重塑各行业四大方面，深入阐述了全球AI发展现状及未来。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。