搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术重要工业控制系统网络安全防护导则》解读

工业互联网威努特工控安全 2022-08-26

防护导则提出的安全防护技术、应急备用措施和全面安全管理三个维度构建的立体安全防护体系，将极大提高重要工业控制系统的安全性。

水利部蔡阳：一种行业重要数据类关键信息基础设施的保护技术

安全运营关键信息基础设施安全保护联盟筹 2022-08-25

针对行业重要数据类的关键信息基础设施，我们提出了一种基于商用密码技术的数据安全保护技术，推动行业重要数据在收集、存储、使用、加工、传输、提供、公开等过程中的安全...

面向医疗信息系统的安全管理实践

医疗卫生中国信息安全 2022-08-24

中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心，以网络安全和数据安全为基础开展数据安全应用建设工作。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

交通运输部《公路水路关键信息基础设施安全保护管理办法》公开征求意见

交通物流交通运输部 2022-08-23

强化和夯实公路水路关键信息基础设施运营者主体责任，引导和发挥网络安全服务机构等社会各方面的作用，共同保护公路水路关键信息基础设施安全。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

个人信息流动中的数据处理协议，你准备好了吗？

个人隐私金杜研究院 2022-07-08

本文拟对实践中常见的几类个人信息合作处理法律关系进行梳理，并在此基础上对有关数据（个人信息）处理协议的异同点和关键风险点进行分析和提示。

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

北电学生借他人账号偷存私密照，号主主动借出对方就无责吗？

互联网隐私护卫队 2022-09-20

此举侵犯了被借用账号人的个人信息，可能需承担民事责任，包括赔礼道歉等；如果下载他人隐私信息且达到一定数量，还可能面临更严重的法律责任。

与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

政务安全内参 2022-09-20

有专家称，此次泄露的数据在质量和数量上其实都不及之前的事件；但在相关黑客的大肆炒作下，印尼政府终于开始对个人数据泄露给予重视。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

新一代智能模糊测试技术领跑者，云起无垠完成天使轮融资

投融资云起无垠 Clouditera 2022-09-20

云起无垠完成数千万天使轮融资。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

人脸识别中的活体检测技术

人工智能穿过丛林 2022-08-25

人脸识别技术广泛应用在各种需要身份检测的场景中，活体检测技术可以辅助人脸识别判断捕捉到的人脸是真实人脸还是伪造人脸攻击。

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

聚合支付业务风险分析及对策建议

金融保险中国信用卡 2022-08-23

本文在对聚合支付业务风险进行分析的基础上，提出相应的防范对策和建议。

云安全的未来是云原生安全

云计算中国信息安全 2022-07-11

云原生安全首先是“部署容器化”，然后是“容器微服务化”，再到“服务网格化”，最后实现“无服务器化”。

重庆网安依法查处动态IP代理服务“全链条”违法案件

公检法公安部网安局 2022-06-20

依法查处涉动态IP代理服务的基础电信运营商、租赁倒卖宽带账号商、开发销售动态IP代理服务商、利用动态IP从事违法活动人员，共四大层级的“全链条”违法案件。