搜索结果 - 安全内参 | 决策者的网络安全知识库

ASRC 2019年第一季度电子邮件安全趋势

网络攻击安全牛 2019-05-10

根据2019年第一季度的邮件服务器攻击活动统计结果来看，直接辨别收取邮件是否带有恶意仍然相当困难。因此，以适当的安全作业流程搭配设备，尽量让人员不要接触问题邮件才能...

法国出台首个进攻型网络作战条令

军队军工 E安全 2019-05-10

1月18日，法国武装部长Florence Parly发布了该国首个进攻型网络作战条令。进攻型网络条令的新特点，在于将传统军事作战与网络作战加以结合。

《公安机关办理刑事案件电子数据取证规则》的理解与适用

专家观察公安三所网络安全法律研究中心 2019-04-25

为便于执法实践中正确理解和适用，现就该《规则》的制定背景、起草中的主要考虑、主要内容等介绍如下。

CNCERT：2019年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-04-25

2019年3月，境内感染网络病毒的终端数为近69万个，境内被篡改网站数量为1,220个，CNVD收集整理信息系统安全漏洞1,132个。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。

互联网行政许可设定的法律问题

互联网大数据和人工智能法律研究院 2019-04-25

本文通过全面梳理互联网行政许可设定的规范现状和实施问题，并尝试提出完善我国互联网行政许可设定制度的若干建议。

疑似伊朗黑客侵入企业软件巨头Citrix内网，窃取超6TB机密信息

网络攻击代码卫士 2019-03-11

信息安全公司 Resecurity 声称，表示伊朗黑客组织 IRIDIUM 从 Citrix 公司至少窃取了6 TB 的敏感内部文件，黑客盗走了邮件、蓝本和其它文档。

委内瑞拉电力系统大范围停电事件回顾与总结

电力能源奇安信威胁情报中心 2019-03-11

2019年3月7日到3月9日，连续三天，委内瑞拉电力系统出现3次大范围停电事件。此次事件是该国家自 2012 年以来时间最长、影响地区最广的停电。

BJA报告：《视频证据：资源和最佳实践的执法指南》

公检法丁爸情报分析师的工具箱 2019-03-10

2015年4月，美国司法援助局 (Bureau of Justice Assistance) 联合全球战略解决方案工作组发布了报告《视频证据：资源和最佳实践的执法指南》。

谷歌新一代GAN：标注数据少用90%，图片造假效果却更逼真

人工智能量子位 2019-03-08

当前生成图像最逼真的BigGAN被超越了！出手的，是谷歌大脑和苏黎世联邦理工学院。他们提出了新一代GAN：S³GAN。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

公安部督办“私家侦探”案件告破：协警贩卖公民信息一月获利17万

公检法十堰晚报 2019-03-01

该案件团伙以银行职员、滴滴公司职员、计生办工作人员为源头，通过微信联系各个中间商及下线倒卖全国公民户籍、轨迹、计生、财产等各类信息，警方查获被泄露的公民信息达15...

App违法违规收集使用个人信息专项治理重点工作概述

专家观察中国信息安全 2019-04-25

本文从推动App违法违规收集使用个人信息评估工作、引导App运营者严格依法履行个人信息保护义务两个方面对App专项治理工作组的有关工作进展情况加以介绍。

美国杰克逊县受勒索软件攻击，支付赎金40万美元

政务 E安全 2019-03-11

美国乔治亚州杰克逊县的电脑遭到Ryunk勒索软件攻击，政府活动陷入瘫痪，只能向黑客支付赎金。

德国数据保护局就数据保护发布年末陈述

监管京东数字科技研究院 2019-03-08

德国数据保护局于2018年12月31日，就数据保护发布主题为“没有数据保护的数字化就像没有经过副作用检测的药物研发”的年末陈述。

DGI《数据治理框架》全文中文翻译

大数据 5iDG 2019-03-08

《数据治理框架》是国际数据治理研究所（DGI）早在多年前就公布的研究报告。

工控安全公司六方云获数千万融资，资方为盛宇投资

投融资六方云科技 2018-12-11

六方云董事长任增强曾为联想十八棵青松之一，创立过安全行业的两大知名品牌：联想网御和网神信息；CEO李江力曾是国内最早的防火墙研发经理之一，曾是国内最大的工控安全企...

某医药生产车间中毒事件响应分析报告

医疗卫生六方云科技 2018-08-14

实验室接到国内某医药生产车间“局域网单机大规模中毒”求救，实验室安全研究人员紧急对其展开病毒深入分析与查杀工作，经确认，该生产车间感染的是历史上著名的“感染型病毒S...