搜索结果 - 安全内参 | 决策者的网络安全知识库

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

公安部公布十起侵犯公民个人信息违法犯罪典型案件

公检法中国警察网 2020-04-14

有人利用暗网售卖上千万条个人信息，有人通过公共部门“内鬼”勾结窃取过亿条个人信息，有人非法注册QQ、微博、12306账号百万个…

利用系统升级漏洞，27人盗刷快手672万元获刑

公检法北京海淀法院 2020-04-14

2018年7月，快手系统升级中，提现系统出现了一个小小的bug，被互联网上猎犬般循味而至的“羊毛党”第一时间发现，而后引发疯狂刷单，最终将27人送进牢笼。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

从技术标准到法律标准：5G安全治理的法治化

专家观察关键基础设施安全应急响应中心 2020-04-15

当前，无论是国内层面，还是国际层面，都出台了一系列5G安全的技术标准。从立法的角度来说，技术先行、规则滞后的情况非常普遍，难以避免。尤其是对于处于高速发展下的5G技...

上海市网络安全情况月报 (2020年3月)

监管网信上海 2020-04-15

本月经验证后向事发单位共发出网络安全通报40份。其中，网络安全事件通报5份，网络安全高危漏洞通报29份，隐患告知书6份

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

里程碑！荷兰警方一周内关闭15项DDoS租用服务

公检法 E安全 2020-04-15

荷兰警方表示，他们在一周内成功取缔了15家DDoS租用服务提供商，这是他们打击在线DDoS服务供应商最成功的行动之一。

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

美国网络空间战略：从竞争到互补

国家安全奇安网情局 2020-04-14

美国网络空间日光室委员会高级顾问杰奎琳·施耐德博士撰文提出，美国应从竞争模式转向互补模式，从而形成互为补充和加强的总体网络战略。

十八大以来网络安全法制建设成果丰硕

公检法公安部网安局 2020-04-14

党的十八大以来，以习近平总书记为核心的党中央重视互联网、发展互联网、治理互联网，走出了一条中国特色社会主义治网之路。

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全信息通信技术与政策 2020-04-14

本文聚焦欧美关键信息基础设施网络演习，对其特点进行分析，总结演习实践成效，并借鉴其演习模式，从实战演习、应急协同、技术发展、人才培养等方面对我国关键信息基础设施...

习近平谈“总体国家安全”

国家安全中国共产党新闻网 2020-04-14

今天是第五个全民国家安全教育日。本文带您回顾习近平总书记关于总体国家安全的重要论述。

从2020年一季度业绩预告看疫情对国内安全行业的影响

互联网数说安全 2020-04-14

截至今天，19家中国上市网络安全公司披露的2020年Q1 业绩预告4家盈利，9家亏损，6家未披露。

超50万个Zoom账户在暗网出售，1块钱买7000个

数据泄露新智元 2020-04-14

因为全球疫情，Zoom日活用户从1000万疯涨至2亿，但是随即爆出诸多安全漏洞。今天最新消息，超过50万个Zoom账户在暗网上被黑客以白菜价、甚至免费出售。

从MITRE续签合同看美国土安全部技术创新和合作机制

国家安全天极智库 2020-04-14

2009年MITRE被选中运营HSSEDI，帮助DHS快速获取国土安全领域所需的关键技术，以解决面临的最复杂的挑战，从双方的合作中，可以一探DHS技术创新和合作机制。

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

国家安全部披露多起境外APT窃密案例

国家安全法制网 2020-04-14

在第五个“全民国家安全教育日”之际，国家安全部披露多起有关APT窃密的案例。