搜索结果 - 安全内参 | 决策者的网络安全知识库

《2019网信自主创新调研报告》正式发布 (附下载)

国家安全关键信息基础设施技术创新联盟 2020-04-19

《报告》以供应链安全为主线，对各个领域面临的供应链安全问题进行了分析和梳理，从一线厂商的视角回答了供应链安全问题“是什么”、“为什么”和“怎么办”的问题。

从国内外网络安全应急演练情况看我国工业信息安全应急工作

工业互联网中国信息安全 2020-04-18

美国政府悬赏500万美元：举报朝鲜黑客信息

公检法数世咨询 2020-04-18

美国政府将提供高达500万美元的悬赏，任何能够提供“朝鲜在网络空间进行非法活动的信息”的人，包括过去的信息和正在实施的黑客行动，都可以拿到赏金。

欧委会《支持抗击新冠疫情的APP的数据保护指引》全文翻译

政务网安寻路人 2020-04-18

4月17日，欧盟委员会进一步发布了与《利用移动数据和应用支撑应对新冠病毒的建议》配套的《支持抗击新冠疫情的APP的数据保护指引》。

美国海军陆战队首次在舰上部署网络防御部队

军队军工聚戎智库 2020-04-17

美国海军陆战队第31远征队4月5日发布的消息称，太平洋上的“美利坚”号两栖攻击舰上将首次部署“网络空间防御作战-内部防御措施”分队。

北美GridEx-V：范围最广的电网安全演习总结

电力能源安全内参 2020-04-17

北美电网故障5”演习报告是由北美电力可靠性协会（NERC）于2020年3月发布的报告，此报告旨在为电力行业、跨部门合作伙伴和政府提供行动建议。

美国新兴技术出口管制及其影响分析

国家安全信息安全与通信保密杂志社 2020-04-17

对中国而言，美国对新兴技术出口的严格管制将加剧 ICT 产业在供应链安全和技术安全领域所面临的风险；全球范围内的供应链安全与经济持续增长也将受此影响。

美军专家：美国防部需要改变信息领域作战模式

军队军工奇安网情局 2020-04-17

在过去二十年来，美国防部对于将如何应对与信息相关的攻击仍然处在定义概念和确立条令阶段，如果国防部不改变其当前信息领域作战模式，将在该领域落后于竞争对手和极端主义...

汽车信息安全最佳实践指南：威胁检测&监控与分析

制造业汽车信息安全 2020-04-17

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南威胁检测&监控与分析篇的中文翻译，文档更多的偏向于应对威胁的做事方法和思路。

英国ID认证平台Onfido获得1亿美元融资

投融资动点出海 2020-04-16

Onfido主要通过旗下基于人工智能技术的SaaS平台帮助银行、政府机构、有背调需求的企业等客户完成ID认证审核。而Onfido称也会通过人工方式来检测异常数据。

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

兰德报告：通过社交媒体检测恶意或颠覆性信息

互联网学术plus 2020-04-16

该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求，列出了用于检测这些工作的方法和工作流程，并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...

互联网上“狗”的武器化：数字身份的挑战

政务网电空间战 2020-04-18

2020年，“互联网上的狗”正在积极地装备武器，身份是用于破坏系统和实施网络犯罪的最常用的攻击媒介。

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。

越来越多勒索软件在暗网建立数据泄露网站

数据泄露奇安信病毒响应中心 2020-04-17

据监测，2020年以来越来越多的勒索家族在暗网建立了自己的数据泄露网站，公开逾期未支付赎金的厂商数据。

黑客50万美元售卖Zoom零日漏洞，远程办公揭开安全伤疤

漏洞数世咨询 2020-04-17

这个零日漏洞是一个远程代码执行漏洞，潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码。

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

汽车信息安全最佳实践指南：第三方合作与管理

制造业汽车信息安全 2020-04-16

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译，文档以汽车行业的角度出发，介绍如何处理与第三方的合作问题。

欧洲能源巨头遭勒索，用1000万欧元换10TB数据？

电力能源 FreeBuf 2020-04-15

攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP，并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。