搜索结果 - 安全内参 | 决策者的网络安全知识库

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

迎接网安资产证券化浪潮：科创板及潜在优质企业深度梳理

投融资新兴产业研究中心 2019-06-05

5家网络安全企业已披露科创板申报材料，目前A股+科创板网络安全企业已超20家，网络安全已经成为IT行业的重要细分领域。

10个监管处罚案例看儿童网络信息保护的美国实践

个人隐私网络法实务圈 2019-06-05

本文对美国FTC的10起监管处罚案例做出剖析。

剑桥大学学者：透视计算机硬件漏洞

漏洞新一代信息科技战略研究中心 2019-06-05

突然之间好像处理器新出现的漏洞没完没了了，整个软硬件系统中新的漏洞也开始出现，我们可能面临着一次系统设计危机。

经合组织发布人工智能原则评析

人工智能 CAICT互联网法律研究中心 2019-06-05

经合组织正式通过了首部人工智能的政府间政策指导方针，确保人工智能的系统设计符合公正、安全、公平和值得信赖的国际标准。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

信通院发布《数据资产管理实践白皮书 (4.0版) 》(附PPT解读)

大数据中国信息通信研究院CAICT 2019-06-05

白皮书总结了数据资产管理的关键活动职能和保障措施，指导企业如何盘活数据，通过评估数据价值、控制数据成本、创新数据应用和服务等，真正实现数据资产化管理。

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

非法获取个人信息用于合法经营就能洗白罪责了吗

公检法检察日报 2019-06-05

利用电话等信息手段推销保险是一种常见的经营行为，但拿非法获取的个人信息来进行正常的生产经营，就会“洗白”罪责吗？

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

Gartner：云原生基础设施未来的八大趋势

云计算赛博研究院 2019-06-04

预计2020年所有领先的容器管理软件均内置服务融合技术，到2022年有75%的全球化企业将在生产中使用容器化的应用、还有50%的应用软件将容器化适应超融合环境。

俄罗斯电子战发展及现状概览

军队军工电科小氙 2019-06-04

近年来，俄军将电子战能力作为其“不对称作战能力”的重要组成部分，加大在电子战力量方面的建设力度，发展出一系列先进电子战系统，并在实战中对装备性能进行检验。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

如何利用开源软件部署高校监控系统？

教育科研中国教育网络 2019-06-04

本文通过编写自动化部署工具一键部署起包括Zabbix、Grafana、Icinga、SmokePing等多个适合高校信息中心的开源监控系统，实现了信息中心对访问互联网网速的测量和对数据中心...

Sophos收购MDR初创公司Rook Security

投融资 360智库 2019-06-04

英国网络安全公司Sophos收购了Rook Security公司，以支持托管式检测和响应(MDR)服务。

美国防部测试“基于云的互联网隔离”网站浏览技术

军队军工国际安全简报 2019-06-04

美国防信息系统局近期授予了一个旨在开发“基于云的互联网隔离”、将用户的网站浏览动作从桌面迁移到云上的技术原型化合同。

SRC漏洞挖掘之前期信息收集

安全运营木星安全实验室 2019-06-04

SRC漏洞挖掘需要收集的信息主要有：厂商域名、ip段、厂商自身的业务范围，本文将介绍在挖掘一家厂商时做的一些信息收集工作。

波音737事故评述：更新迭代是软件生命力的重要表现

制造业赛迪智库 2019-06-04

波音737坠机事故对全球航空业的发展带来了巨大冲击，尽管事故调查尚没有得出最终结论，但MCAS软件漏洞确系是导致事故发生的重要原因。

欧委会发布《关于非个人数据自由流动的指南》评析

专家观察 CAICT互联网法律研究中心 2019-06-04

欧盟委员会发布了关于非个人数据自由流动与欧盟数据保护规则如何相互适用的新指南，旨在阐明在处理个人和非个人数据时适用的规则。

儿童网络信息保护中，监护人“同意”的落地实践

个人隐私互联网法律匠 2019-06-04

国家互联网信息办公室发布《儿童个人信息网络保护规定（征求意见稿）》，本文就保护条款中的监护人“同意”实践，做出自己的分析与解读。