搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

103家单位入选第八届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2019-07-17

7月17日下午，CNCERT在2019年中国网络安全年会上举行了第八届网络安全应急服务支撑单位授牌仪式，为103个支撑单位授牌。

从“云上贵州”看数字政府建设的现状、困境及对策

政务电子政务智库 2019-07-17

从“云上贵州”的建设现状来看, 其存在着明显的“条块分割”和“数据孤岛”现象, 并未实现政务数据的“聚通用”。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

万人角逐全国信息安全管理知识与技能竞赛

公检法中国警察网 2019-07-16

经过两个多月的角逐，16支队伍最终进入2019年全国信息安全管理员知识与技能竞赛决赛，并将于7月25日在青岛争夺最终桂冠。

美国空军2020年发展规划中的网络空间部分

军队军工知远战略与防务研究所 2019-07-16

《2020财年美国空军态势报告》评估了美国空军面临的安全环境，未来可能面临的主要挑战，阐明了2020财年美国空军的主要任务。

APP专项治理工作组：关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知

监管 App个人信息举报 2019-07-16

此次通知依据《关于开展App违法违规收集使用个人信息专项治理的公告》，旨在对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

教育部等六部门规范校外线上培训：不得非法出售培训对象信息

监管隐私护卫队 2019-07-15

校外培训从线下向线上迅速发展过程出现了一些突出问题，教育部等六部门出台了《实施意见》，提出了包括实施备案审查制度、开展排查整改和健全监管机制等三个方面的措施。

褚健团队解读等保2.0下的工控系统安全

工业互联网工业安全产业联盟 2019-07-15

等级保护2.0时代，如何建立健全有效的工控安全体系是每一个工业企业、工控制造商、工控安全企业都应该思考的问题。

IARPA前局长：人工智能发展的关键在于正确的投资

人工智能国防科技要闻 2019-07-15

为了维持人工智能发展的前沿优势，美国需要更好地鼓励技术人员移民、加大教育资金投入、加强国际联盟，并保持市场的自由开放。

美国打压中国网络科技企业的真实意图及对我国未来科技工作的相关启示

国家安全中国信息安全 2019-07-13

在新冷战思维的肆意作祟下，美国不惜动用国家力量加大对华为、中兴等中国网络科技企业的蓄意抹黑和围猎力度，强力遏制中国科技崛起的发展势头。

信息战战例：僵尸网络在现代大规模作战中的进化

军队军工战例译注 2019-07-13

通过将半真半假的事实、虚假、受操纵的图片和视频以一种令人信服的方式呈现在其充满宣传色彩的网站，误导潜在的目标受众并不是一件很具有挑战性的事情。

国内28家企业签署《用户个人信息收集使用自律公约》

个人隐私中国互联网大会 2019-07-11

中国互联网协会联合业界专家共同制定《公约》，引导和督促互联网企业规范收集和使用用户个人信息行为，努力营造健康、诚信、安全的网络生态环境。

2019北京网络安全大会安全训练营“大师班”开班报名

安全会议北京网络安全大会 2019-07-03

由BCS 2019组委会与奇安信集团联合打造的安全训练营，定位于专业网络安全能力卓越实训赋能平台，旨在为网络安全行业人员与中国顶级信息安全专家提供交流培训平台。

市场观察：网络安全渠道商谈行业

互联网蛀书狐狸 2019-07-18

网络安全行业的景气度在提升，主要表现在等保+护网+安可。

从“犯罪情报共享”到“情报融合”再到“情报透明”

国家安全丁爸情报分析师的工具箱 2019-07-17

本文对美国不同时期所提出的“犯罪情报共享”“情报融合”“情报透明”理念进行分析，梳理明确美国情报共享的历史发展轨迹。

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

为什么要对密码专门立法

专家观察检察日报 2019-07-01

为什么要对密码专门立法？这部法律草案规制的密码，和公众通常理解的密码一样吗？