搜索结果 - 安全内参 | 决策者的网络安全知识库

株洲警方公布开展互联网安全监督检查典型案例

公检法株洲网络与信息安全信息通报中心 2020-09-18

2020国家网络安全宣传周，株洲市公安局开展互联网安全监督检查典型案例。

App专项治理工作组：关于81款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-09-17

关于81款App存在个人信息收集使用问题的通告-App专项治理工作组。

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

信通院：2019年全球网安产业增长不足10%，我国增长17%

报告调查互联网安全内参 2020-09-17

本文由安全内参整理自中国信息通信研究院《中国网络安全产业白皮书 (2020年) 》。

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

中国网络安全产业公共服务平台正式上线发布

安全建设中国信通院CAICT 2020-09-16

平台定位“支撑政府决策、推动产业发展、促进企业对接”三大需求，致力于为政府部门、机构企业、社会大众等了解网络安全产业、参与网络安全建设提供权威媒介。

信通院发布《2020年上半年网络安全态势情况综述》

趋势洞察中国信通院CAICT 2020-09-16

报告提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。

《政务信息系统密码应用与安全性评估工作指南》公开发布

政务国家密码管理局 2020-09-16

本指南用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

软件无线电安全技术研究

信息通信信息安全与通信保密杂志社 2020-09-16

本文体系化地提出了SDR系统级安全框架，介绍了其运行机制，尤其强调了其中的硬件级可信支撑。

信通院等发布国内首份《“云”原生安全白皮书》

云计算云计算开源产业联盟 2020-09-16

白皮书系统性地剖析了云原生安全的发展趋势，通过阐释云原生安全内涵与边界，探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

即时通讯应用的这项“功能”让数十亿用户面临隐私攻击

个人隐私安全牛 2020-09-18

近日，安全研究人员发现一些主流的，甚至以隐私保护为卖点的即时通讯应用都存在重大的隐私泄露问题。

美国DIU发展对中国军民科技协同创新的启示

军民融合科技导报 2020-09-17

本文分析了美国国防创新小组的设立背景、演变过程和主要举措，探讨了中国军民科技协同创新发展中存在的问题，从企业合作、规划制定、二次创新、关注领域等方面提出了未来发...

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

提菩行动：来自南亚APT组织“魔罗桫”的报复性定向攻击

APT 奇安信威胁情报中心 2020-09-17

随着南亚边境冲突加剧，越来越多攻击组织针对中国关键基础设施部门发起网络攻击活动，我们长期追踪分析的“魔罗桫”APT 团伙便是其中之一。

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。