搜索结果 - 安全内参 | 决策者的网络安全知识库

新加坡金管局发布新的网络安全法案

法规 E安全 2019-08-08

据外媒报道，新加坡金融管理局正式确立了旨在提高新加坡金融机构网络安全态势的新立法。

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

从无线电电子战到信息对抗：俄罗斯信息领域理论的发展与概念融合

军队军工知远战略与防务研究所 2019-08-08

文章研究了电磁环境对未来军事行动的影响，介绍了美军对相关行动方法与特点的看法，阐述了信息反抗理论的发展，并为俄军提出对策与建议。

美国家人工智能安全委员会提交初步报告

人工智能国防科技要闻 2019-08-08

应美国《2019财年国防授权法》要求，美国家人工智能安全委员会7月31日向国会提交初步报告，概述了该委员会当前活动及未来计划。

物联网时代下的智能电网安全挑战

电力能源梧桐观察 2019-08-08

目前整个电力系统的安全形势还是不容乐观的，不管是漏洞的发现，还是相关的一些资产暴露情况，都呈现较为严峻的趋势。

冯燕春少将：国外开源软件安全产业已爆发，国内市场开始萌芽

安全会议隐私护卫队 2019-08-07

国外近几年大的资本开始投入开源安全市场，而国内相关开源软件安全的研究成果仅在高校、研究所产出。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

上海临港新片区试点开展数据跨境流动安全评估

大数据第一财经 2019-08-07

临港新片区方案首次提出“构建国际互联网数据专用通道”，这被视作是真正引领未来的举措，也体现了上海适应新科技革命和产业变革趋势，打造新动能的开拓性思路。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

新华社记者"卧底"骚扰电话源头企业，内幕触目惊心

信息通信新华社 2019-08-08

近日，记者“卧底”骚扰电话源头企业，发现每天有大量骚扰电话从这里打出，成千上万条记录在大量微信群内“裸晒”，公民个人信息泄露已成一条地下黑色产业链。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

Linux KDE被曝0day，打开文件夹就能执行命令

漏洞代码卫士 2019-08-07

Linux KDE 4和5版本存在一个0day，只需诱骗用户下载压缩文档、解压之后打开文件夹就能执行代码。