搜索结果 - 安全内参 | 决策者的网络安全知识库

深度调查：2020年美国50座城市的数字化样本

政务机器之能 2020-12-03

服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域，正成为大多数政府一个共识。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

英国航空个人信息泄露事件及启示

交通物流中国法学会航空法学研究会 2020-12-01

英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟，对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。

2018年世界军事电子技术与装备重要进展综述

军队军工中国新一代人工智能 2019-01-31

2018年，美国、俄罗斯、欧洲、日本等国家和地区积极推动量子信息、人工智能、区块链等技术的发展与应用，推动信息获取、传递、处理、存储、分发和使用能力颠覆式提升，推动...

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

从云服务到行业云，看可信云如何搭建云计算的最全标准？

云计算科技云报道 2019-01-28

近日，中国信息通信研究院在京召开了可信云第十一次新闻发布会，对可信云总体进展和最新一批评估结果进行了完整披露。

Anatova v1.0勒索软件技术分析

病毒木马黑客视界 2019-01-28

迈克菲实验室认为，Anatova很可能会发展成为一种极其严重的网络安全威胁，因为它具有加载额外模块以扩展其功能的能力。此外，它还会检查网络共享是否已经开启，并加密这些...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

四部委强力整治App个人信息收集乱象，违规者或将吊销营业执照

个人隐私隐私护卫队 2019-01-25

1月25日，“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象，中央网信办联合工信部、公安部、市场监管总局，释放多个重要信号。有业内人士指出，...

美国发布《2019国家情报战略》

国家安全学术plus 2019-01-25

本报告分为以下几个主体部分：全球战略环境、国家战略目标（其中也包含整合了企业的战略目标）、美国情报组织机构组成、国家情报战略的实施与分工，最后得出报告结论。

警惕：知名端口转发工具rinetd遭高仿投毒

病毒木马腾讯安全应急响应中心 2020-12-02

腾讯检测发现了一起黑产伪造开源软件官方站点的钓鱼事件。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

大数据时代社会治理现代化转型探析

政务公安部现代警务改革研究所 2019-01-25

大数据对政府社会治理组织形式、治理方式、政策决策等带来前所未有的影响，给传统社会治理带来了颠覆性变革。随着“数据鸿沟”“信息孤岛”的逐渐破除，政府可以更加有效地运用...

我国区域大数据产业规划布局研究

大数据江苏省企业技术改造协会 2019-01-11

本文全面梳理我国31个省（区、市）的大数据产业相关政策文件，客观分析我国区域大数据产业的布局现状与问题，针对关键问题进行深入研究并提出相应的对策，以期更加科学有效...