搜索结果 - 安全内参 | 决策者的网络安全知识库

军工行业控制系统信息安全需求与防护

军队军工保密科学技术 2020-01-13

本文分别从离散工业和过程工业的角度分析了这两种控制系统的信息安全需求与所面临的挑战，并从离散工业主机保护、过程工业通信监控、加强系统网络维护、审计与取证四个方...

保密通信研究：软件定义量子密钥分发即服务

信息通信信息通信技术与政策 2020-01-13

鉴于量子密钥分发网络的高成本和复杂性，量子密钥分发即服务成为未来量子密钥分发网络的有效运营模式之一，可以实现全网用户通过申请量子密钥分发服务共享量子密钥分发网络...

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

数据安全厂商天空卫士获国资过亿元B+轮融资

投融资安全牛 2020-01-13

本轮融资由亦庄控股集团和航天科工股权投资基金联合投资，融资金额过亿元。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

美安全公司：北美电力网络受到海湾地区紧张局势影响

电力能源 E安全 2020-01-11

截至目前，至少有三个黑客组织有能力干扰或破坏全美国的电网系统，数据还表明近期针美国电力和其他公用事业的网络犯罪活动数量正在上升。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规则特征库进行非法数据共享数据信息流的追踪溯源。

报告：2019年汽车网络安全事件数量同比增长了一倍

制造业超级盾订阅号 2020-01-10

汽车网络安全事件的数量急剧增加，自2016年以来，年度事件的数量增加了605％，仅和去年比较，一年就增加了一倍以上。

警惕！这种窃密技术竟能突破物理隔离

国家安全保密观 2020-01-10

一直以来，物理隔离被普遍认为是安全性较高的保密防护措施。不过，如果您认为仅仅通过物理隔离就能够确保隔墙无耳、高枕无忧，那您可就大错特错了。

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。