搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

美陆军正部署PacStar安全无线指挥所

军队军工电科小氙 2019-06-11

美国陆军正在部署PacStar安全无线指挥所，这将大大降低设备的尺寸、重量和功率，加快指挥所架设时间，提高作战人员移动性。

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。

我国政府网络安全保护及审计方法研究

政务铁岭市审计局 2019-06-10

审计作为党和国家监督体系中的重要组成部分，应系统、综合、专业地评估我国政府网络安全工作，在防范我国政府网络安全风险、保障我国国家安全和经济平稳运行中发挥应有作用...

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

攻防最前线：GoldBrute僵尸网络疯狂爆破RDP端口

网络攻击 E安全 2019-06-10

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

多模态生物识别赋能多元化应用场景

人工智能安全自动化 2019-06-06

以指纹、人脸、虹膜、静脉、体态、步态等为代表的生物识别技术，随着技术的不断成熟，在安全性、防伪程度、便捷性等方面凸显出绝对的优势。

工信部：《网络关键设备安全检测实施办法 (征求意见稿) 》公开征求意见

政策工信部 2019-06-06

为加强网络关键设备安全管理，维护网络安全，保护网络运营者和用户的合法权益，制定本办法。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

10个监管处罚案例看儿童网络信息保护的美国实践

个人隐私网络法实务圈 2019-06-05

本文对美国FTC的10起监管处罚案例做出剖析。