搜索结果 - 安全内参 | 决策者的网络安全知识库

开源威胁情报平台OpenCTI发布3.3版本

安全运营安全牛 2020-05-29

OpenCTI是一个开源威胁情报平台，允许组织管理其网络威胁情报知识和可观测项目。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

俄罗斯国家级“断网”演习解析与思考

国家安全网信军民融合 2020-05-28

俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。

谷歌被控非法追踪用户位置信息：即使用户选择不提供

公检法澎湃新闻 2020-05-28

谷歌被美国亚利桑那州指控非法收集用户的行踪信息，即使用户选择不提供位置数据。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

研究员从主流操作系统上发现26个USB驱动漏洞

漏洞代码卫士 2020-05-28

研究员使用自己开发的Fuzz工具，从Linux、macOS、Windows等主流操作系统发现了26个USB协议栈漏洞。

北约科技组织展望未来20年军事新兴与颠覆性技术趋势

军队军工科技咨询频道 2020-05-28

报告分析评估未来20年在大数据、人工智能、自主技术、空间技术、高超音速、量子信息、生物技术、材料技术等8个领域的新兴与颠覆性技术发展趋势及其潜在影响，以增强北约组...

国家档案局：关于档案部门使用政务云平台过程中加强档案信息安全管理的意见

政务国家档案局 2020-05-28

为切实加强档案部门使用政务云平台过程中的档案信息安全管理，依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》等文件要求，现提出以下意见。

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

安卓APP劫持漏洞升级版曝光：仅Android 10不受影响

漏洞代码卫士 2020-05-27

去年发现安卓APP劫持漏洞Strandhogg的团队，近期又披露了升级版漏洞Strandhogg 2.0，影响范围更大，仅最新版本 Andorid Q/10 不受影响。

研究：利用深度学习有效检测DDoS攻击

安全运营安全牛 2020-05-27

新的深度学习检测模型可以大大提高网络攻击的检测速度和精度。

网络弹性：一种看待网络安全的新方法

安全运营聚锋实验室 2020-05-27

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

梳理：民法典草案中的6大“网信关键词”

政务网络传播杂志 2020-05-26

民法典（草案）中有哪些内容与网信相关？传播君为你梳理6大关键词。

国家电网收到攻击警报大增，全国政协常委建言加快设备国产化

电力能源中国经营网 2020-05-26

全国政协经济委员会副主任曹培玺透露，国家电网公司收到攻击警报相对于上一年度有较大增长，未来能源电力领域关键信息基础设施遭到攻击的风险将进一步增加。

公安部原副部长陈智敏谈个人信息保护：为何APP违法收集信息屡禁不止？

个人隐私政事儿 2020-05-26

原因有三：一是公民个人信息具有持续价值。二是相关法律法规尚未完善，App违法违规收集公民个人信息整治处罚力度不足。三是公民个人隐私保护意识不足。

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

IDC预测：2019年中国医疗行业IT总支出548.2亿元

医疗卫生 IDC咨询 2020-05-26

IDC预测，2019 年中国医疗行业 IT 总支出是 548.2 亿元人民币，较上一年增长了 11.5%，预计到 2024 年该市场规模将达到 1041.5 亿元人民币。

美陆军疯狂科学家实验室报告：信息的武器化应用

军队军工防务快讯 2020-05-26

美陆军疯狂科学家实验室于2019年11月发布了一份报告，题为《信息环境——竞争与冲突》，对信息在混合战争环境下作为武器的应用场景进行了构想。

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

泰国移动运营商AIS云泄露83亿条互联网记录

信息通信 Solidot 2020-05-25

可公开访问的数据库由AIS的子公司Advanced Wireless Network控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。