搜索结果 - 安全内参 | 决策者的网络安全知识库

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

美国国家安全局能否阻止外国复制其网络武器？

国家安全网电空间战 2019-05-15

外国正在复制美国国家安全局用来对付他们的恶意软件。这种行为可以被预防，抑或是网络战的固有弱点？

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万

教育科研学术plus 2019-05-11

白宫近日发布声明称，为了确保美国经济繁荣和国家安全，提高美国在网络安全领域的优势地位，美国总统特朗普当日签署了一项名为《网络安全人才行政令》的总统行政令，旨在增...

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

金融科技新形势下中小银行网络安全工作思考与实践

金融保险新金融世界 2019-05-07

如何踏实有成效地做好网络安全工作、平衡好业务发展与安全风险之间的关系是中小银行普遍面临的一道难题。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

如何起诉机器人：法律责任与人工智能

人工智能大数据和人工智能法律研究院 2019-05-11

人工智能能够在独立于人类干预的情况下自主作出决定，由此对现行以人类行为和决定为中心构建的责任制度提出了挑战。

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

战术信息收集：情报行动如何保障大规模作战行动需求

军队军工战例译注 2019-05-09

在大规模作战行动中，情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素，利用条令中指定的工具、技术与程序保障战场同步与成功。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

美国国防部的人工智能之路

军队军工知识自动化 2019-05-09

对于人工智能技术，无论在重视程度、投入力度方面，还是在技术积淀、大胆创新方面，美国国防部都远远走在世界前列。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

电磁脉冲和地磁扰动应纳入业务连续性和灾难恢复计划

军队军工安全牛 2019-05-07

电磁脉冲与地磁扰动代表着自然与人为两大动机不同、但结果相似的事件，鉴于现有灾难恢复计划中往往缺少相关应对手段，后续考量与抵御/补救性举措应当得到重视。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。