搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全审查办法》草案与正式稿逐条对比分析

国家安全国家工业信息安全发展研究中心 2020-05-01

2020年4月27日，《网络安全审查办法》历经3年试行后，终于尘埃落定，12个部门联合发布了正式稿，标志着国家网络安全审查制度正式开始落地实施。

安全与隐私：美国网络安全信息共享的立法博弈

专家观察西交苏州信息安全法律研究中心 2020-04-30

本文探讨了美国立法相关争议，共研网络安全信息共享立法问题。

国家计算机病毒应急处理中心监测发现21款违法民宿/会议App

监管新华网 2020-04-29

包括携程旅行、同程旅、自如、小鱼易连、飞书会议等多款民宿、会议类移动应用。

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

NSA发布对视频会议和聊天协作工具的安全评估报告

监管黑鸟 2020-04-30

该指南包含安全标准列表，NSA希望公司在选择要在其环境中部署的远程办公工具/服务时考虑这些安全标准。

CNCERT：2020年3月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-04-30

2020年3月，境内感染网络病毒的终端数为近151万个，境内被篡改网站数量为26,029个，境内被植入后门的网站数量为6,694个，CNVD收集整理信息系统安全漏洞2,076个。

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

数据隐私监管的经济后果：来自GDPR的经验证据

数字经济数字经济与社会 2020-04-29

本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

人工智能国际标准制定情况及我国应对策略

人工智能关键基础设施安全应急响应中心 2020-04-29

美国和中国在内的主要国家一致同意把人工智能国际标准放在首位；各主要国家人工智能领域的国家战略表明，各国都计划推行自己的国家标准；考虑到人工智能行业的市场结构，各...

刘经南院士：智能时代泛在测绘的再思考

国家安全测绘学报 2020-04-29

本文展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。

崔聪聪：落实网络安全审查制度，保障关键信息基础设施供应链安全

专家观察网信中国 2020-04-28

作为网络空间法治化的重要一环，网络安全审查制度对维护我国国家安全，推进国家治理体系和治理能力现代化可谓意义深远。

UU页游助手升级通道传播独狼Rootkit病毒，已感染上万台电脑

病毒木马腾讯御见威胁情报中心 2020-04-28

病毒伪造签名信息，通过软件升级通道传播，短期内造成感染量过万。

尹丽波：开展网络安全审查，保障关键信息基础设施安全

专家观察网信中国 2020-04-28

《网络安全审查办法》的发布实施，将为我国关键信息基础设施的持续稳定运行筑起一道安全底线，将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

深度学习中的对抗样本的构造及防御研究

安全运营网络与信息安全学报 2020-04-27

结合目前对抗样本研究领域亟待解决的问题，本文归纳并总结了4个对抗样本领域的研究方向。

工信部：2020年一季度我国信息安全领域收入大幅下滑

趋势洞察工信微报 2020-04-27

一季度，我国信息安全产品和服务共实现收入173亿元，同比下降14.3%（上年同期为同比增长13.4%）。