搜索结果 - 安全内参 | 决策者的网络安全知识库

中国政法大学专家：《儿童个人信息网络保护规定》解读

专家观察中国信息安全 2019-11-07

《儿童个人信息网络保护规定》是我国第一部未成年人数据保护专门法，必将深刻影响我国互联网产业发展方式，是网络法治化进程的重要组成方面。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

央行专家：互联网金融风险分析及监管建议

金融保险金融电子化 2019-11-07

本文从互联网金融的概念出发，揭示了互联网金融的本质特征，分析互联网金融风险所在，提出了防范互联网金融的措施建议。

网络空间安全主动防御技术概述

安全运营中国保密协会科学技术分会 2019-11-07

网络空间安全日益严峻的背景下，全面提升我国网络信息系统的安全防御能力已经迫在眉睫。

为什么爱沙尼亚要推进“数字政府”开源？

政务数旗智酷 2019-11-07

“数字政府”应用程序代码开源本质是数字治理与服务能力的全球化输出，以获取全球影响力与领导力。

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

海外生物识别支付应用实践浅析与前景预判

人工智能京东数字科技研究院 2019-11-06

本文对海外生物识别支付技术实践进行深入分析，并结合海外生物识别的支付安全问题，总结提出有关趋势建议。

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

铝业巨头Norsk Hydro收到首笔360万美元网络保险赔付

制造业安全牛 2019-11-04

Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。