搜索结果 - 安全内参 | 决策者的网络安全知识库

火狐浏览器爆在野利用0day，官方紧急更新修复

漏洞代码卫士 2019-06-19

该漏洞编号为 CVE-2019-11707，由谷歌 Project Zero 团队的研究员 Samuel Groß和Coinbase 安全团队发现。

国内上市网络安全公司现状及战略分析

专家观察数说安全 2019-06-18

启明星辰、深信服、绿盟科技、天融信、三六零……各家企业网络安全的棋要怎么下？

对特朗普政府在ICT领域供应链安全政策的初步分析

信息通信中国信息安全 2019-06-18

特朗普政府在强化供应链安全的政策原则上已经背离了自由贸易的基本原则和WTO的有关协定，相关举措并不是本着解决供应链本身安全问题出发，而是将供应链安全作为维护其全球...

工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

政策工信部 2019-06-18

为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，制定本规定。

美众议院授权国土安全部成立网络攻击响应小组

国家安全国际安全简报 2019-06-18

该小组由美国政府网络安全专家组成，在政府和私营行业网络受攻击时提供网络攻击损害控制、攻击后网络恢复等紧急援助。

美媒称美欲网攻俄电网，俄回应可能性存在

国家安全新华网 2019-06-18

纽约时报日前报道，美情报人员正加大力度向俄电力系统植入恶意程序代码，俄官方表示：“美国设想对俄发动网络战”的可能性是存在的。

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

基于深度置信网络的Android恶意软件检测

人工智能信息技术与网络安全 2019-06-18

本文通过自动化提取Android应用软件的特征，构建对应的特征向量，训练基于深度置信网络的深度学习模型，实现了一种新的Android恶意软件检测算法。

LogRhythm的下一代SIEM

安全运营安全牛 2019-06-18

要在当今威胁多样化的环境中真正有用，SIEM 需要能够从多个角度分析威胁，基于严重性分类威胁，并能提供缓解问题所需的帮助。

为防止恶意软件，三星建议定期为智能电视扫描病毒

制造业腾讯科技 2019-06-18

三星的客户支持帐户发布了一条警告信息：为了防止恶意软件攻击你的智能电视，你应该每隔几周扫描一次它的病毒。

美马里兰州修订数据泄露法，要求企业通知受害用户

法规北邮互联网治理与法律研究中心 2019-06-17

马里兰州州长拉里·霍根签署了1154号法案，修订了该州的数据泄露通知法，增加了企业在发现数据安全漏洞后必须采取的必要行动。

《个人信息出境安全评估办法 (征求意见稿) 》的制度追求

专家观察网信中国 2019-06-17

面对日趋上升的数据跨境流动业务需求和跨国情形下更为复杂的安全环境，建构有效的风险管理机制确保诸多数据跨境场景中的个人信息安全，关乎网络空间主权、国家安全、社会公...

我们的国家电网，被美国盯上了没？

电力能源补壹刀 2019-06-17

据统计，世界上发生过25次损失负荷超过800万千瓦的重大停电事故，在这个名单上，没有中国大陆的身影。

澳大利亚“个人健康档案系统”数据二次开发框架指南

医疗卫生国家信息中心 2019-06-17

澳大利亚“个人健康档案系统”为每个澳大利亚公民都提供了数字化的“个人健康档案”，让患者能够掌控自己的医疗健康信息，使患者理解、参与医疗决策，改善医疗质量和安全，减少...

个性化推送中的数据治理需要中国方案

专家观察网信中国 2019-06-17

关于个性化推送的实践和理论，至少表明，制度层面上的确存在全新的问题、风险和威胁，无论从个人信息保护、消费者利益还是算法规制的角度，都有必要认真研判并给出制度性的...

Trion幕后黑手瞄准美国和亚太地区的电力设施

电力能源代码卫士 2019-06-17

2017年 Trisis/Triton 恶意软件攻击的幕后威胁者 Xenotime 目前除了攻击石油和天然气组织机构以外，还在攻击位于美国和亚太地区的电力设施。

加密不断扩张的世界里，可见性变得无比重要

安全运营安全牛 2019-06-17

随着加密技术越来越多地运用到合法应用流量保护和恶意软件命令与控制流量混淆上，网络流量可见性改善也越来越困难了。

移动互联网时代下网络诈骗犯罪态势、特征与防控

公检法丁爸情报分析师的工具箱 2019-06-17

本文对866份刑事裁判文书从宏观层面及微观层面进行实证分析，提出了网络诈骗犯罪的总体态势、主体特征、行为特征以及防控对策。

中科院丁丽萍：云环境下的电子数据取证技术研究

公检法中国信息安全 2019-06-16

电子数据取证技术是云计算环境下对各种恶意行为进行调查取证、追究法律责任不可或缺的技术手段，可用于威慑和打击各类云犯罪活动，维护用户正当权益。

美官员承认向俄电网植入恶意代码，特朗普怒怼叛国

电力能源观察者网 2019-06-16

《纽约时报》援引美国现任和前任安全事务官员的话称，美国正在加大对俄罗斯电网的网络攻击，“至少从2012年开始，美国已将侦查探测器置入俄罗斯电网的控制系统。”