搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意软件加密通信概要分析

安全运营安全牛 2019-04-29

本文主要针对“恶意软件使用加密通信”进行分析，接下来将从加密通信要素统计、恶意软件分类、加密通信方式分析三个方面进行阐述。

PayPal获勒索软件检测技术新专利

安全运营 E安全 2019-04-21

PayPal获美国专利，其技术可以检测勒索软件感染的早期阶段，并及时阻止勒索软件的进程。

如何提高大众报告安全漏洞的可重现性

安全运营网安国际 2019-04-30

一个不可重现的漏洞更有可能被忽略，从而留下隐患。

攻防最前线：利用GitHub托管钓鱼工具包

网络攻击 malwarebenchmark 2019-04-29

网络犯罪分子在规范的Github_username.github.io域上托管网站，并盗来计划滥用的品牌图形提高其网页逼真度，以提高其攻击成功率。

美国防部报告《5G生态系统：对美国国防部的风险与机遇》全文翻译

国家安全 CAICT5G创新研究中心 2019-04-29

该报告重点分析了5G发展历程、目前全球竞争态势以及5G技术对国防部的影响与挑战，重点分析了中国在5G领域的发展情况以及未来对国防安全的影响，并在频谱政策、供应链和基础...

俄罗斯断网进行时，战斗种族也怕美国？

国家安全学术plus 2019-04-29

俄罗斯选择实施“断网”测试，是俄罗斯针对网络空间现状及其面临的威胁所选择的一种“预先防御行动”。但归根到底，根源还是在美国。

全球数据安全治理态势与产业趋势分析

大数据信息安全与通信保密杂志社 2019-04-28

本文通过分析全球数据安全威胁及其治理的形势，研判国内外数据安全产业发展的总体趋势，并对我国数据安全产业发展现状与问题进行分析，提出相关建议。

AI机构反对美国司法机构使用AI：现有工具可能都存在算法偏见

公检法 DeepTech深科技 2019-04-27

美国IT六巨头成立的AI机构发布报告：美国刑事司法风险评估工具可能存在算法偏见，反对执法单位使用AI。

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

2019年第一季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-04-25

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例与上季度的比例基本一致。

GDPR：皇帝的新衣？论新旧数据保护法的结构性缺陷

专家观察腾讯研究院 2019-04-24

本文清晰展现了数据保护领域的法律逻辑演进脉络，虽然其中有些观点未免稍显极端，但却揭示了包括GDPR在内的欧盟数据保护法在基础法理层面无法自洽的逻辑硬伤以及在实施层面...

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

吕毅：浅析组织IT和安全战略

专家观察君哥的体历 2019-04-23

本文深入剖析了组织IT和安全战略的关系，提出了安全战略做什么、怎么做、路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提供了非常好的案例和...

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

欧盟数据保护改革：云计算面临的挑战

专家观察大数据和人工智能法律研究院 2019-04-23

本文对GDPR下云计算提供商们的新合规要求的分析与评估，可为我国云计算企业的欧盟地区经营业务提供指引，并为我国云计算产业的本国合规实践提供借鉴。

反欺诈的大敌：数字分身 (Digital Doppelgangers)

安全运营安全牛 2019-04-22

在Genesis这样的暗网黑市，犯罪分子可以轻松交易数字分身，方便用户进行各种诈骗。