搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC王军民：安全决定数字世界信任关系

专家观察中国信息安全 2019-10-22

为实现数字信任，IDC认为，主要坚持数字化转型平台的四个原则：漏洞、威胁、信任和身份管理。这四大原则贯穿于数字化转型的过程。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

供应商安全：与供应商签约时容易犯下的四个重大失误

安全运营安全牛 2019-10-23

本文列出的这几个问题代表了数百交易中学到的经验教训。另外，它们也是监管机构常会在供应商合同中找出的问题点。

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。

美国空军如何将网络战与空战集成到一起

军队军工网电空间战 2019-10-23

美国空军正在转向一种持久的网络安全模式来保护其主要武器系统，部署专门的任务防御部队去防护。

名校博士搞副业做游戏外挂，三年赚300万后被抓

网络犯罪扬州发布 2019-10-23

中科大博士生申某自学编程编写游戏外挂软件，三年时间内，他编写的外挂软件为团队挣得了300多万元的收益，但自己仅分得15万咨询费。

探析智能化传播对网络内容生产者的影响

广电媒体新闻记者 2019-10-22

本文试图厘清在人工智能算法背后尚未得到充分认识的公共性风险，并探讨如何从全球性力量的层面拓展对算法的认识视野。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

IDC《2019年中国态势感知解决方案厂商评估报告》解读

安全运营专注安管平台 2019-10-22

由于其极强的综合性和带动效应，网络安全态势感知已经成为大型综合性安全厂商的必争之地。

网络战完全指南

国家安全安全牛 2019-10-22

网络战威胁笼罩未来：新型冲突可跨越国界，令距前线千里之外的平民瞬间陷入混乱。

CISO的最新职责：建立信任

安全管理安全牛 2019-10-22

信任正在成为市场上的差异化因素，而那些寻求在他们的工作中扮演更具有战略意义角色的CISO们必须让所有的利益相关者都参与进来，建立信任，使组织机构能够考虑到他们的最佳...

美国“网络与信息技术研发计划”2020财年研发重点

政务新一代信息科技战略研究中心 2019-10-22

“网络与信息技术研发计划”2020财年预算将重点推进人工智能、先进制造、量子信息科学、第五代移动通信等关键技术与产业发展。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

信通院等发布《2018-2019金融科技安全分析报告》 (附下载)

金融保险中国信息通信研究院CAICT 2019-10-22

《报告》认为，网络安全必须与金融行业的业务特点相结合才能发挥巨大的作用，交易安全、数据安全和传统网络安全技术及安全管理是当前金融科技网络安全的关键要素。

美加州消费者隐私法案 (CCPA) 修正案汇总全文翻译 (附下载)

法规网安寻路人 2019-10-22

总体而言，2019年的CCPA修正案虽然对企业合规负担有所豁免，但并没有真正克减消费者的隐私保护权利。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

涉嫌滥用人脸识别，脸书面临集体诉讼：最高罚金可达350亿美元

公检法 AI前哨站 2019-10-21

Facebook推出“标签建议”功能，通过人脸识别技术找出用户照片中的好友，提醒用户对好友进行标注。一些用户以该功能违反伊利诺伊州《生物特征信息隐私法》为由提起起诉。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

定向窃取商家账号，黑客从电商平台“偷”200万条个人信息被抓

公检法上游新闻 2019-10-21

嫌疑人将伪装成“订单”等的木马程序发送给商家客服，待商家电脑中毒后，再由李某远程盗取商家的商品购买信息，并将信息出售牟利。