搜索结果 - 安全内参 | 决策者的网络安全知识库

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

联合国报告谴责朝鲜盗取加密货币5.71亿美元

网络攻击安全牛 2019-03-16

联合国安全理事会发布报告，谴责受国家支持的朝鲜黑客在2017年1月至2018年9月间从全球多家加密货币交易所盗取约5.71亿美元。

市场监管总局、中央网信办关于开展App安全认证工作的公告

政策中国网信网 2019-03-15

为规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，现开展App安全认证工作。

万豪集团CEO向国会作证，首次披露被入侵后取证细节

数据泄露至顶网 2019-03-15

万豪集团CEO Arne Sorenson公开向该公司的客户道歉，同时亦澄清了入侵黑客得到中国政府支持的谣言。

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

美网络司令部曾秘密向乌克兰等国派遣了“网络防御”小组

军队军工 360智库 2019-03-15

作为保护2018年美国中期选举不受外国黑客和恶意攻击的一部分，网络司令部人员曾访问了黑山、北马其顿和乌克兰，合作开展网络防御。

CNCERT：2018年网站攻击态势及“攻击团伙”挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-15

CNCERT/CC发现，值得关注的攻击团伙往往由带有一定目的的个人、组织，掌握和使用，通过网站后门持续保持对网站服务器的权限，实现数据窃取、黑帽SEO、网页篡改等可能的黑色...

保障5G网络安全的时候到了

信息通信安全牛 2019-03-18

做好准备工作是确保成功和安全过渡到5G时代的关键。趁还有机会，好好利用这段时间。

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

工业控制系统网络安全防护的思考

工业互联网保密科学技术 2019-03-18

针对工控系统的各类新型攻击技术和手段层出不穷，对国家安全、经济发展和社会稳定等产生了严重影响，引起了世界各国政府的高度重视。

探讨生物特征识别在身份认证的应用安全

专家观察中国信息安全 2019-03-17

本文探讨生物特征识别在应用中所面临的安全隐患，重点讨论伪造生物特征、数据泄露带来的技术挑战，归纳总结针对安全隐患所采取的安全防护手段。

安全视角下的大数据治理与合规应对

大数据公安三所网络安全法律研究中心 2019-03-16

本文将从安全视角出发，剖析大数据治理的安全面向，介绍国内外大数据治理态势，同时分析当前我国互联网企业大数据合规所面临的挑战，为企业合规提供法律、管理和技术层面的...

DARPA计划开发自动化工具帮助企业应对网络威胁

安全运营 360智库 2019-03-16

DARPA启动了一项名为“大规模网络搜索”的倡议，目的是开发自动化工具来检测、分析并打击日益复杂的网络攻击。

保护供应链安全，NSA开发可识别各种风险的验证软件

国家安全 360智库 2019-03-16

美国国家安全局和可信计算集团工业联盟已经开发出一种可以用于任何设备新的验证软件，用于保护计算设备的供应链安全。

调查：2018年全球地下社区流通着近150亿份身份记录

数据泄露 360智库 2019-03-16

报告显示，随着黑客将更广泛的目标对准更小的组织，2018年地下社区中流通着近150亿份身份记录，同比增长71%。

前Anonymous组织成员：网络战可能瞄准石油和天然气站点

电力能源 E安全 2019-03-16

前Anonymous黑客组织成员对2019年网络战和物联网进行了预测，认为工业部门即将面临巨大的威胁和挑战。

3·15晚会揭秘高科技灰色产业链，公共场合实时窃取信息

信息通信央视财经 2019-03-15

探针盒子、钓鱼短信、APP下载，这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗，让我们沦为了各种骚扰电话轮番轰炸的对象。

全球网络安全产业发展趋势

趋势洞察赛博安全 2019-03-15

我们通过对网络安全企业竞争力的研究，在观测单个网络安全企业能力优劣的同时，可以进一步全面认识网络安全产业的特征和趋势。

基于案例的安全分析方法实践

安全运营信息安全与通信保密杂志社 2019-03-15

本文系统性描述了安全分析和安全分析方法，阐述了安全分析进化路线，分析了Gartner自适应安全态势框架建立案例分类的理论和框架。