搜索结果 - 安全内参 | 决策者的网络安全知识库

庭审专家：未来个人信息权或将纳入案由

公检法隐私护卫队 2019-08-20

个人信息保护涉及到整个行业，司法实践中应加强调研，引导行业有序发展，既不过分强调个人信息保护，把它绝对化，也不对数据产业一路开绿灯。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

CRS报告：网络空间作战与电子战的融合

军队军工国防科技要闻 2019-08-21

美国会研究服务处发布《网络空间作战与电子战的融合》报告，介绍了网络空间作战与电子战的特征与分类，阐述了两者的融合特征，并结合现状给出相关建议。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

从五个方面入手，保障微服务应用安全

安全运营 EAWorld 2019-08-21

研究员在谷歌Nest家用摄像头上发现8个漏洞

物联网 E安全 2019-08-21

包括三个拒绝服务漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

美军现代空战环境仿真软件MACE特点分析

军队军工空天防务观察 2019-08-20

MACE是一种美军用于联合作战、电子战训练和目标生成的计算机兵力生成／半自动生成应用程序，它允许用户配置平台、武器、环境的参数，以及雷达脉冲、扫描范围和波束特性等。

“战斗民族”俄罗斯网络空间作战研究

军队军工网信军民融合 2019-08-20

本文以俄罗斯“断网”演习为背景解析“战斗民族”的网络空间作战形态，剖析了俄罗斯的网络空间作战的能力保障、攻防能力与特点、训练演习以及西方对此抱持的态度等。

CNCERT：2019年7月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-08-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省。

关于2019年湖南省关键信息基础设施网络安全应急演练防守工作的建议

网络安全实战演习湖南金盾评估中心 2019-08-20

为应对2019年关键信息基础设施网络安全应急演练工作，对各企业单位建议采取以下措施进行防御和监控。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

美国海军关于首席信息官职位的新设想

军队军工网电空间战 2019-08-20

美国海军正在设立一个部长特别助理职位，以有效地改革首席信息官（CIO）的角色。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

中国移动专家：5G网络发展趋势与安全挑战

信息通信网信军民融合 2019-08-19

本文回顾了移动通信发展历程，展望了5G网络发展趋势及典型应用场景，详细介绍了5G的技术优势及面临的安全挑战，并从四个方面提出5G安全的实施思路。

ISC 2019上的10大“网络安全”最新观点

安全会议网络传播杂志 2019-08-19

ISC 2019第七届互联网安全大会在北京召开，各位嘉宾围绕如何构建安全大生态，应对严峻的网络安全挑战等话题进行了探讨。

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。