搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

美国华盛顿州通过《数据泄露通知法》修正案

法规互联网治理蓝皮书 2019-05-18

在数据泄露通知法领域，美国州级层面的数据泄露通知法相关立法活动十分活跃，今年5月，华盛顿州长对该州的《数据泄露通知法》进行了修正，以更进一步完善和规范数据信息的...

信安标委：《网络关键设备和网络安全专用产品相关国家标准要求 (征求意见稿) 》征求意见

标准信安标委 2019-05-16

为落实《网络安全法》第23条相关要求，制定该标准。

2020财年DARPA预算及发展动向解析

军队军工国防科技要闻 2019-05-16

美国国防高级研究计划局近日发布2020财年“研究、开发、试验与鉴定”预算申请，对未来经费支出情况进行了系统规划，涵盖军用生物技术、材料技术及航天技术等多个领域。

公共安全专家：视频网络安全分析与对策研究

公检法中国信息安全 2019-05-15

本文探讨视频安防系统联网带来的安全隐患，从技术、管理和法规层面提出对策和建议。

优衣库电商网站遭黑客入侵，超46万名用户信息被泄露

数据泄露雨果网 2019-05-14

优衣库母公司日本迅销周一宣布其在线购物网站上超过46万名顾客的数据被盗。

国家网信办专项整治教育类APP涉黄低俗乱象

教育科研中国网信网 2019-05-14

根据网民举报线索，国家网信办对国内教育类移动应用程序信息服务组织巡查，查实20余款程序传播淫秽色情等违法违规信息，存在过度商业营销和娱乐化等不良行为。

对物联网App个人信息保护的思考

物联网中国信息安全 2019-05-14

本文重点探讨了物联网环境下如何做好App 的个人信息保护及监管工作。

打造电子政务网络安全重保的“青岛模式”

政务中国信息安全 2019-05-13

作为担负着全市2000多个关键电子政务系统重大安全保障任务的部门，青岛市大数据发展管理局在2018年上合组织峰会期间为全市党政机关网站和电子政务应用系统提供可靠而有力的...

特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万

教育科研学术plus 2019-05-11

白宫近日发布声明称，为了确保美国经济繁荣和国家安全，提高美国在网络安全领域的优势地位，美国总统特朗普当日签署了一项名为《网络安全人才行政令》的总统行政令，旨在增...

勒索软件：犯罪分子更看重质量而不是盲目追求数量

网络攻击安全牛 2019-06-06

Proofpoint2019年第一季度威胁报告显示，勒索软件只占通过电子邮件帐户发送的所有恶意负载的百分之一，攻击者现在更注重高价值对象的针对性攻击。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...

浅析恶意Office文档检测技术

安全运营中国保密协会科学技术分会 2019-05-16

从最近几年的高级持续威胁攻击事件可以看出，恶意Office文档已成为不法分子利用最为频繁的攻击诱饵。

装备制造生产控制系统密码应用的研究

制造业信息安全与通信保密杂志社 2019-05-15

国家高度重视重点行业工业控制系统的网络安全，明确要求重要工业控制系统需加强密码应用和促进核心保障，急需研究密码技术在装备制造生产控制系统中的应用。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

微软SharePoint没打补丁，大量机构服务器遭攻击沦陷

网络攻击代码卫士 2019-05-13

加拿大和沙特阿拉伯网络安全机构近日发布公告指出，多个黑客组织正利用一个最近修复的漏洞攻击微软SharePoint服务器，目的是获取对企业和政府网络的访问权限。

GDPR对我国金融行业影响及应对建议

金融保险金融电子化 2019-05-13

本文对GDPR实行之后，我国金融行业面临的挑战与应对措施进行了分析。

App个人信息收集与隐私政策相关报告摘编

个人隐私中国信息安全 2019-05-12

中消协、南方都市报近一年来发布了三份报告，对当前常用App的个人信息收集和隐私政策现状做了全面的展示，本文介绍其主要内容。