搜索结果 - 安全内参 | 决策者的网络安全知识库

基于《App违法违规收集使用个人信息行为认定方法》的评估案例分析

监管 App个人信息举报 2020-01-06

App专项治理工作组对照《认定方法》，结合近千款App评估中发现的典型问题，进行具体分析解读，供各界参考。

盘点：2019年这些法律法规明确了保密要求

政策保密观 2020-01-06

2019年有关保密要求在党内法规、法律、行政法规、部门规章及规范性文件的制定修订中，出现的次数愈加频繁，涉及内容更加广泛。

伦敦交易所Travelex遭恶意软件攻击，目前仍处于宕机状态

金融保险 E安全 2020-01-05

这次攻击使Travelex的网站和在线服务系统都受到了影响，攻击发生至今，该公司的主页面上仍显示“Runtime error”。

美国新规限制人工智能软件出口：针对中国，下周一生效

政策机器之心 2020-01-05

本周五，特朗普政府突然发布了一份旨在限制人工智能软件出口的条例，新规将于明日生效。

警惕！美军击杀伊朗二号人物或触发更大规模网络攻击

国家安全 DeepTech深科技 2020-01-04

2020 年刚开始没几天，这个世界就不平静了。

夜鹰：基于Intel管理引擎的透明自省技术

安全运营网安国际 2020-01-04

近十年来，研究人员利用快速发展的虚拟机自省技术和基于硬件辅助的系统检测技术，有效地检测系统底层的恶意软件。

赛迪智库：从网络安全角度看中国互联网应用该如何走向海外

专家观察赛迪智库 2020-01-04

互联网应用在拓展海外市场的同时，需要高度关注当地国家法律、法规的相关规定，做好网络安全防护工作。

跳出单点思维，从上帝视角感知邮件安全态势

安全运营中睿天下 2020-01-03

利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗。

美国土安全部在“TIC 3.0”指导草案中提出“信任域”方法论

政务国际安全简报 2020-01-03

美国土安全部针对美国联邦政府对外网络接口安全保障措施的新版指导文件，将采用一种根据不同机构用户之计算环境不同、按照每个独立区域进行保护的“信任域”方法论。

阿拉伯木马成功汉化，国内多款APP惨遭模仿用于攻击

病毒木马奇安信病毒响应中心 2020-01-03

研究员近期发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。

中国电信超2亿条用户信息被卖，售价低至0.01元/条

信息通信新浪科技 2020-01-03

被告人以人民币0.01元/条至0.2元/条不等的价格在网络上出售中国电信数据，获利累计达2000余万元，涉及公民个人信息2亿余条。

美国国家侦察局 (NRO) 在采购哪些公司的什么产品？

国家安全丁爸情报分析师的工具箱 2020-01-02

截至2019年12月20日，美国政府采购新闻网已经有38项NRO相关合同。其中12项和NRO直接相关，26项和NRO间接相关。

云安全的未来

云计算安全喷子 2020-01-02

随着云计算技术对科技行业的重塑性影响之下，其对安全的要求也是具有突破性的，传统的安全思路和产品已经很难适应云的环境。

2020年SD-WAN值得关注的6大趋势

信息通信 SDNLAB 2020-01-02

2020年，SD-WAN即将进入2.0阶段，我们需要关注哪些问题呢？

NSA如何通过“学术卓越中心”项目培养网络技术人才？

国家安全国际安全简报 2020-01-02

在过去的二十年里，美国安局已建立了一个由全美大学和社区学术机构组成，具备向学生传授经美国安局审定之网络课程资格的人才培养网络。

军民融合体检信息系统的研发与应用

医疗卫生中国数字医学 2020-01-02

为解决军队医院针对不同体检对象和体检类型而使用的三套体检管理信息系统而带来使用和管理方面的问题，需要集成各相关体检系统功能于一体。

工业信息安全标准化工作发展与展望

标准工业互联网安全应急响应中心 2020-01-02

2019年度《工业信息安全标准化白皮书》中首次明确界定了工业信息安全相关概念之间的关系，全面分析了当前存在的问题，提出了工业信息安全标准体系框架。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

云计算和基础设施自动化不可或缺的五大工具

安全运营安全牛 2020-01-02

没有一个工具是万能的，但我们依然能找出那些预算内投入产出比最高的优秀产品。