搜索结果 - 安全内参 | 决策者的网络安全知识库

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

如何追踪特朗普？纽约时报曝光美国定位数据收集行业

数据泄露观察者网 2019-12-22

1200万美国人、500亿定位、0隐私…

天津麒麟收购中标软件，打造国产操作系统新旗舰

投融资 CEC中国电子 2019-12-20

中国电子整合两家操作系统子公司资源，为用户提供全面、完善、统一的操作系统版本和技术服务，努力打造中国操作系统新旗舰。

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

美国空军试验可续航2天半的低成本无人机原型

军队军工国际安全简报 2019-12-20

美国空军认为，该型无人机原型是“解决美军情报-监视-侦察能力缺口的重要里程碑”，它也证明了利用商业市场可提供的许多零部件，将可显著地降低高性能情报-监视-侦察无人机的...

善用算法：个性化内容推送的中国智慧

互联网 CAICT互联网法律研究中心 2019-12-20

《网络信息内容生态治理规定》给出了一套全新的解决方案，体现了监管部门在逐步探索令新技术从发展走向规范道路上的中国智慧。

Emsisoft：2019年美国政府遭勒索软件攻击现状

政务维他命安全 2019-12-20

在2019年，美国遭遇了前所未有的、持续不断的勒索软件攻击，至少948个政府机构、教育机构和医疗机构遭到攻击，潜在损失可达75亿美元。

Gartner：影响2020年基础架构和运营的十大趋势

趋势洞察 Gartner公司 2019-12-23

数字化业务、云计算和混合IT所带来的影响产生了显著的“瀑布效应”。基础架构和运营领导者须在2020年及以后解决这一问题。

真实案例：泄密就在一瞬间

国家安全保密观 2019-12-23

保密工作事关国家安全和利益，不仅要抓制度，思想上更不容放松，严防“贪”念、“私”念、“惰”念滋生！

广东省中小学生网络安全及媒介素养教育研究和探索实践

教育科研中国信息安全 2019-12-21

近年来，随着儿童触网低龄化，中小学生的网络安全事故也频频发生，并呈现逐年上升的趋势，引起社会各界的广泛关注。加快推进中小学生网络安全及媒介素养教育的研究和实践，...

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

评《网络信息内容生态治理规定》的出台：网络信息内容生态治理法治建设的里程碑

专家观察网络与信息法学会 2019-12-20

《规定》深入贯彻习近平新时代中国特色社会主义思想，全面贯彻落实党的十九届四中全会精神，为依法治网、依法办网、依法上网提供了明确可操作的制度遵循。

博智安全获1.5亿元C轮融资，专注工控安全、取证、保密领域

投融资博智安全 2019-12-20

博智安全成立于2009年8月，旗下网络信息安全产品和解决方案涵括工控安全、电子数据取证、保密安全等诸多领域。

供应商背锅，6千名波音员工个人数据遭泄露

数据泄露 MottoIN 2019-12-19

IMGE公司员工在对其亚马逊云存储系统进行了错误配置后，通过波音的游说网站“Watch U.S.Fly”意外泄露了约6000名波音公司员工的个人信息。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

不同类型制造企业的工控安全问题

工业互联网中国保密协会科学技术分会 2019-12-19

本文从制造企业特点出发，将工业控制系统分为流程工业和过程工业。并六个方面对比了两类控制系统的特点。

《智慧城市网络安全白皮书》发布 (附下载)

智慧城市智慧城市产业生态圈 2019-12-18

《白皮书》描绘了基于云、管、边、端的智慧城市安全架构，通过安全技术、安全管理、安全运营三个角度，全面统筹考虑智慧城市中遇见的安全问题，并给出了相应的设计思路。