搜索结果 - 安全内参 | 决策者的网络安全知识库

能源、制造业和公用事业是API安全的重灾区

安全运营 GoUpSec 2022-09-20

四分之三以上的美国和英国高级网络安全专业人员表示，他们服务的组织在过去12个月内至少经历了一次与API相关的安全事件。

GhostSec黑客再度出手！可操纵以色列某酒店游泳池的pH值和氯含量

网络攻击网空闲话 2022-09-20

敌对黑客声称可操纵以色列某酒店游泳池的pH值和氯含量。

私营军事公司黑水创始人投资500万欧元研制的“红药丸”安全手机真的安全吗？

制造业国际安全简报 2022-08-23

在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外，“信任”更是其难以回答的另一个重要问题。

司法和执法数据跨境调取的国际规则发展与应对实践

安全治理中国信息安全 2022-06-21

司法和执法场景下的数据跨境调取问题受到各国高度关注，相关的国际规则却长期处于碎片化、阵营化状态，既不利于保障各国的国家安全，也不利于作为数字经济重要引擎的互联网...

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

新冠疫情防控常态化下的个人信息保护工作的思考和建议

个人隐私网安寻路人 2020-04-29

可通过手机蓝牙方式开展病毒传播链的追查、密切接触者的追踪、个人健康风险判断，最大程度地减少个人信息的收集、存储、使用，同时解决个人信息安全问题以及效率和精确度低...

美军官员阐述国防部和情报界遂行全域作战的四个挑战

军队军工国防科技要闻 2020-04-28

随着美军向全域作战迈进，军方和情报界正在努力应对将间谍卫星数据和行动无缝集成到太空指挥网络和指挥链中的挑战。

使用“健康码”能平衡个人信息保护和使用吗？

专家观察 App个人信息举报 2020-03-19

类“健康码”服务的大规模应用，是否存在个人信息泄露风险，是否能兼顾安全性，值得探讨和关注。本文就该问题进行浅显的分析，提出一些安全建议供参考。

多域作战不是炒概念 (上)：多域作战与联合作战的区别

军队军工电磁频谱战 2020-03-18

多域作战与联合作战到底有什么不同？本文将简要介绍战争方式的演变过程以及我们为何会将多域作战奉为金科玉律。

美国情报界将研发可在高处和远处辨认目标人物的生物特征识别技术

国家安全国际安全简报 2019-09-19

情报高级研究项目署认为，尽管人脸识别和其他生物特征识别技术在近年来已有显著提升，但即使是当前最先进的系统在无法获得待识别对象清晰图像时也会变得不太可靠。

美财政部将加强个人数据和关键基础设施领域的外国投资审查

政策新华网 2019-09-18

美国财政部17日公布加强对外国投资美国关键技术、关键基础设施、敏感个人数据等领域国家安全审查的草拟法规。这令外国投资者今后在这些领域的投资难度加大。

德国发布《2019年工业控制系统安全面临的十大威胁和反制措施》

工业互联网保密科学技术 2019-09-12

本文主要编译并概述工业控制系统安全面临的十大威胁，分别介绍其产生原因、可能造成的后果及可采取的反制措施。

揭秘地下黑客论坛最流行的恶意软件和黑客工具

病毒木马安全分析与研究 2019-09-05

地下黑客论坛哪些恶意软件最受欢迎？哪些黑客工具最流行？Insikt Group分析了从2018年5月至2019年5月期间各种黑客论坛超过390万个帖子给出答案。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

GAO报告：美国陆军网络和电子战的战备问题

军队军工航空简报 2019-08-20

GAO网站发布报告，指出美国陆军正在为网络和电子战威胁做准备，但需要全面评估新部队的人员配备、装备和培训。

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

工信部部署电信和互联网行业提升网络数据安全保护能力专项行动工作

监管工信微报 2019-07-17

7月17日，工信部网络安全管理局召开全国视频会议，深入部署推进电信和互联网行业提升网络数据安全保护能力专项行动。

英国ICO《广告技术和实时竞价的更新报告》全文翻译

监管网安寻路人 2019-07-15

在监管机构看来，实时竞价涉嫌违反GDPR的核心是：实时竞价向大量广告投标公司大量且无差别地“广播”个人数据，并且对这些投标公司后续持有、处理个人数据的行为没有设置任何...

英国ICO报告：自动化广告和实时竞价的数据风险

监管 CAICT互联网法律研究中心 2019-07-15

2019年6月20日，英国信息委员会办公室发布《自动化广告和实时竞价》报告，旨在探讨当前主要风险、具体问题并给出建议性举措。