搜索结果 - 安全内参 | 决策者的网络安全知识库

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万

教育科研学术plus 2019-05-11

白宫近日发布声明称，为了确保美国经济繁荣和国家安全，提高美国在网络安全领域的优势地位，美国总统特朗普当日签署了一项名为《网络安全人才行政令》的总统行政令，旨在增...

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

金融科技新形势下中小银行网络安全工作思考与实践

金融保险新金融世界 2019-05-07

如何踏实有成效地做好网络安全工作、平衡好业务发展与安全风险之间的关系是中小银行普遍面临的一道难题。

不光要钱，还要命：医疗物联网面临安全威胁及应对研究

医疗卫生 360智库 2019-05-05

随着医疗物联网设备逐渐走进大众的生活，医院将会成为黑客们的新战场。

中美基层政府网络安全规划及保障情况初探

政务中国信息安全 2019-05-02

比较美国和我国基层政府网络安全规划及保障情况，可以为实现我国基层政府网络安全的善治提供参考。

一文带你看完2019首都网络安全日

安全会议安全牛 2019-04-30

今年的首都网络安全日，除了众多安全企业参展外，还囊括了七个分论坛、一个电子取证赛和一个征文活动。

中通数据安全体系建设

安全建设中通安全应急响应中心 2019-04-30

本文介绍了中通根据实际情况划分优先级，优先选择快速提升数据安全防护能力的控制措施。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

战术信息收集：情报行动如何保障大规模作战行动需求

军队军工战例译注 2019-05-09

在大规模作战行动中，情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素，利用条令中指定的工具、技术与程序保障战场同步与成功。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

美国国防部的人工智能之路

军队军工知识自动化 2019-05-09

对于人工智能技术，无论在重视程度、投入力度方面，还是在技术积淀、大胆创新方面，美国国防部都远远走在世界前列。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

电磁脉冲和地磁扰动应纳入业务连续性和灾难恢复计划

军队军工安全牛 2019-05-07

电磁脉冲与地磁扰动代表着自然与人为两大动机不同、但结果相似的事件，鉴于现有灾难恢复计划中往往缺少相关应对手段，后续考量与抵御/补救性举措应当得到重视。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

工控十大网络攻击武器分析报告

工业互联网 ADLab 2019-04-30

本文对2000年后的工控网络攻击事件进行深入探讨，并对其中10个重要的攻击武器进行一次总结归纳，分析其攻击背景、目标、手法以及技术特性。