搜索结果 - 安全内参 | 决策者的网络安全知识库

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

中国华能集团郭森：工业互联网安全初探 (附PPT)

工业互联网工业安全产业联盟 2019-02-26

在“工业互联网安全体系建设”分论坛上，中国华能集团信息中心处长郭森做了《工业互联网安全初探》的报告。

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。

仙儿解读：RSAC2019创新沙盒大赛

趋势洞察数说安全 2019-02-25

今年入选沙盒决赛的十家企业都是谁呢？为了方便各位竞猜，我们为大家详细总结出了这10家企业的基本信息与产品亮点。

树根互联彭卓：IIoT安全挑战与应对 (附PPT全文)

制造业工业安全产业联盟 2019-02-25

在“工业互联网安全体系建设”分论坛上，树根互联技术有限公司CISO首席信息安全官兼安加互联CEO彭卓做了《IIoT安全挑战与应对》的报告。

从“山寨个税类APP”隐患谈个人信息安全

政务保密科学技术 2019-02-25

由于个税APP涉及的个人信息比较详细，属个人隐私，不法分子开发出仿冒山寨的APP来窃取一些防范意识弱的用户的个人信息。这些山寨APP就会收集个人信息，为不法分子牟取利益...

黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

金融保险 E安全 2019-02-24

黑客针对一家波兰银行，利用虚假谷歌reCAPTCHA验证码发送恶意软件。

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

数梦工场：想用互联网“大中台”架构助力政府转型

政务机器之能 2019-02-02

数梦工场提出了一种「新型互联网架构」的理念，希望帮助正在进行「自我革命」的政府向「数字政府」转型。数梦工场用数据智能技术构建业务与技术中台，并选择政务服务的高频...

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

脸书再因第三方服务陷数据丑闻，多个App被曝与其共享敏感信息

个人隐私隐私护卫队 2019-02-25

《华尔街日报》刊发重磅调查，称至少11款下载量达数千万次的常用App会“偷偷”与Facebook共享用户数据，其中不乏心率、体重、经期等极其敏感的个人信息。

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

美国“国家网络情报体系”架构详解

国家安全学术plus 2019-01-29

“国家网络情报体系”的建设包括三个主要部分：1.确定网络威胁的核心挑战，2.制定《网络归因指南》，3.建立“网络威胁框架”。本文将对这一体系进行详细介绍。