搜索结果 - 安全内参 | 决策者的网络安全知识库

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段，本文以中国信息安全测评中心的资质申请流程进行介绍。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

我国电子政务信息资源安全存在的问题及对策

政务电子政务智库 2019-11-21

本文从“互联网+”时代的背景出发，分析了我国电子政务信息安全工作的现状，探索适合我国国情的电子政务信息安全建设道路。

美国国防部颁出年度网络和信息技术成就奖项

军队军工网电空间战 2019-11-21

美国国防部表彰了在网络和信息技术方面有出色表现的团队和个人，国防部首席信息官在五角大楼举行的颁奖典礼上颁发了年度三项个人奖项和几项荣誉称号。

美国空军首次成立信息战部队，对未来战争有多大影响？

军队军工光明军事 2019-11-20

组建空军新信息战部队，美国最大限度地利用认知和信息空间，并且在不展开实体战争的情况下实现自己的战略目标。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

中国互联网金融协会正牵头开展金融APP实名备案工作

金融保险移动支付网 2019-11-20

中国互联网金融协会秘书长陆书春表示，协会正积极开展加强客户端软件行业自律管理的职责，牵头开展APP实名备案的工作。

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

网上兜售人脸照片8元3万张，你的脸居然这么不值钱…

数据泄露宅客频道 2019-11-19

新京报调查发现，网上有一些私下售卖人脸数据的卖家，有发帖者称 8 元可买 3 万张人脸照片。

Google OpenTitan：硬件安全的泰坦之箭？

安全建设腾讯安全应急响应中心 2019-11-19

本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

最高法相关负责人详解网络犯罪大数据报告及电信网络诈骗犯罪典型案例

公检法最高人民法院 2019-11-19

最高人民法院刑三庭副庭长罗国良对10起电信网络诈骗及关联犯罪典型案例和人民法院依法惩治电信网络诈骗犯罪的相关工作情况做简要说明，最高人民法院信息中心副主任孙福辉介...

网络空间测绘的生与死 (一)

安全运营赵武的自留地 2019-11-18

我们认为网络安全的核心就是攻防对抗，没有攻击就不存在防护的必要性，先有攻然后有防。

《国土资源信息化“十三五”规划》印发 (附解读)

政务自然资源部 2016-12-01

未来五年，国土资源信息化将构建以“国土资源云”为核心的信息技术体系，建立全覆盖全天候的国土资源调查监测及监管体系，构筑基于大数据和“互联网+”的国土资源管理决策与服...

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

国产统一操作系统UOS测试版常用软件使用体验

互联网自主可控新鲜事 2019-11-19

UOS操作系统发布了Alpha2版本，自带UOS浏览器、WPS，支持CAD等软件。

布鲁金斯学会倡议升级国际贸易政策改善网络安全

专家观察网安布谷鸟 2019-11-19

报告认为传统贸易规则中的安全例外原则并不适用于解决网络安全问题，需要对网络安全贸易规则有一个新的思考方式，并升级贸易政策改善网络安全，变相将美国的网络安全实践升...

杜绝数据滥用：Visa探索基于区块链的数据传输新方式

金融保险 CoinDesk中文 2019-11-19

信用卡支付巨头 Visa 的研究团队已经公开了一篇论文，描述了 LucidiTEE 的开发情况；LucidiTEE 是一种区块链系统，可以在多方之间处理敏感数据。

增强未成年人网络保护，网络欺凌不容忽视

互联网中国信息安全 2019-11-18

未成年人沉迷手机、个人信息泄露、遭遇色情暴力内容、甚至遭遇欺凌诈骗等案例，频频见诸报端。未成年人的网络安全风险，突显出未成年人网络权益保护的紧迫性。