搜索结果 - 安全内参 | 决策者的网络安全知识库

两高两部：关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见

政策公安部 2019-10-22

根据刑法、刑事诉讼法、网络安全法及有关司法解释、规范性文件的规定，现对办理利用信息网络实施黑恶势力犯罪案件若干问题提出以下意见。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

对网络功能虚拟化 (NFV) 安全问题的思考

信息通信中国信息通信研究院 2019-10-21

采用NFV技术组网的通信网络，亟需积极借鉴IT技术的安全防御技术，提升通信网络的安全能力。

IDC：2019年中国态势感知解决方案市场的新动向

安全运营 IDC咨询 2019-10-21

IDC发现，态势感知解决方案正在成为新一代防御体系的核心，而情报及分析能力已经成为态势感知平台的核心能力。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

入侵防范技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-10-21

入侵防范技术作为一种积极主动地安全防护技术，提供了对外部攻击、内部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

世界互联网大会组委会高级别专家咨询委员会发布《乌镇展望2019》

互联网网信中国 2019-10-20

《乌镇展望2019》经世界互联网大会组委会第二届高级别专家咨询委员会2019年第二次会议讨论通过，是第六届世界互联网大会的重要成果文件。

《世界互联网发展报告2019》和《中国互联网发展报告2019》蓝皮书发布

趋势洞察网络传播杂志 2019-10-20

蓝皮书聚焦互联网发展的新动态、新趋势、新变化，回顾成就、总结经验、分析形势，努力为全球互联网发展提供客观情况、经验借鉴、思想引领，是全球互联网发展与治理研究的最...

从“单位经济效益”谈网安创业公司经营与融资

专家观察 DJ的札记 2019-10-20

单位经济效益是个充满争议的话题。有些人对它嗤之以鼻，有些人奉为最高准则。中学生都会计算；投资界大佬也时常挂在嘴边谆谆教诲；而有些创业者听到此问题会倍觉尴尬，常顾...

中国电科联合多家国企成立网络信息安全科技公司

国家安全中国电科 2019-10-19

国内唯一专业从事国资国企网络信息安全科技的国家队——中资网络信息安全科技有限公司成立。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

《个人金融信息 (数据) 保护试行办法》出炉，初稿正在征求意见

金融保险消金界 2019-10-09

《个人金融信息（数据）保护试行办法（初稿）》已经出炉，央行已经下发到各家银行，目前正在征求意见中。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

美国2019情报与国家安全峰会都讨论了哪些议题？

安全会议丁爸情报分析师的工具箱 2019-10-08

美国情报和国家安全联盟和陆海空通信和电子协会的2019年情报与国家安全峰会，举行了五次全体会议和九次分组会议，审查了网络安全、技术与创新、情报政策和劳动力准备状况方...

美国联邦政府是否为网络攻击造成的损失提供保障？

国家安全网电空间战 2019-10-08

过去保险政策通常将“战争行为”排除在其范围之外，而由政府当局决定是否赔偿此类行为的受害者，同时将保险业的重心放在其他更常规的风险上。

苗圩：我国工业和信息化的辉煌成就与宝贵经验

制造业人民日报 2019-10-08

新中国成立70年来，我国工业由小到大、由弱到强，信息通信新技术新应用广泛普及，制造强国和网络强国建设迈出历史性步伐，走在了新的历史征程上。

窃听应用上架官方商店，谷歌亚马逊智能音箱秒变“间谍”

个人隐私量子位 2019-10-21

通过亚马逊Alexa和Google Home安全验证的第三方应用程序，现在被证实可以在暗中窃听用户并窃取用户密码。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

法国监管机构CNIL：有关cookies和其他追踪方式的指引

政策互联网mate 2019-10-06

法国数据保护机构国家信息和自由委员会于2019年7月发布了关于cookies和其他追踪方式的指引，指引中概述了适用的法律规定。