搜索结果 - 安全内参 | 决策者的网络安全知识库

我国态势感知发展 (四)：等保2.0与网络安全态势感知

国家安全微言晓意 2019-06-01

在较高级别等级保护对象的安全建设中，无论是从等保2.0标准要求还是自身安全需求来看，安全监测、通报预警、应急处置、态势感知都是安全工作的重中之重。

比利时GDPR首罚：市长滥用个人邮件发送竞选信息

监管网络法实务圈 2019-05-31

比利时数据保护局发出当局首份GDPR处罚，虽然该处罚金额仅仅为2,000欧元，但针对的是比利时市市长的数据滥用行为。

激荡中国银行业信息科技四十年

金融保险常垒资本 2019-05-30

在政治稳定、金融稳定的高标准、严要求下，银行业IT是在所有金融行业中投入规模最大、要求标准最高的行业。

民事纠纷中电子数据保全的司法实践探讨

公检法中国信息安全 2019-05-27

随着网络空间的发展，民事案件也开始了从线下向线上的迁移。在这一时代背景之下，电子数据的重要意义开始凸显，电子数据的保全亦得到越来越多的关注。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

CNCERT：2019年4月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-05-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端最多位于江苏省和广东省。

中国通信企业协会公布92家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-05-24

本次公布的名单包含92家获得网络安全服务能力评定证书的单位，可作为各单位选用网络安全服务企业的参考依据。

企业安全建设进阶

安全建设宜信安全应急响应中心 2019-05-31

本文作者为宜信安全负责人王哲，分享了宜信在2013年至今的安全建设历程和经验。

深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

网络攻击 ADLab 2019-05-31

本篇报告重点对Dofloo僵尸网络家族中存在的黑雀现象进行了分析披露，并溯源追踪黑雀，产出黑雀画像。

基于总线结构的政务数据共享应用模型研究

政务电子政务智库 2019-05-31

本文提出了一种基于总线结构的政府数据共享应用模型，该模型主要从系统标准化和自主权限管理两方面实现部门间的政务数据共享。

从三起收购事件看并购过程为什么要尽早考虑安全问题

投融资安全牛 2019-05-31

本文对英国《赛马邮报》在三年内三宗收购案的方式和安全战略进行了反思。

从国际视角看中国网络犯罪取证规则发展

公检法中国信息安全 2019-05-29

本文从国际社会关切角度分析我国刑事电子数据规则特点，并尝试对我国电子数据取证规则发展中需要关注的几个问题进行浅显评析。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

攻防最前线：查找Facebook用户的隐藏好友和社群

个人隐私 MottoIN 2019-05-28

本文提供一种绕过Facebook“限制朋友列表可见”的方法，利用相关工具构建所发现朋友之间关系的网络图，最终将目标用户的好友关系绘制为图形格式。

浅析区块链取证与存证

公检法中国信息安全 2019-05-28

本文主要对区块链取证的方式进行探析，有效克服区块链取证的难点，推进计算机取证领域的发展。

基于CSI的室内指纹定位研究

互联网信息安全与通信保密杂志社 2019-05-26

本文介绍了CSI的频率特性与获取方法，归纳并分析了CSI的室内指纹特征提取与定位算法，最后指出现有研究的局限性与可能的发展方向。

企业数据的利用准则

专家观察中国法学网 2019-05-26

在现有理论与实践基础上，应搁置相应企业数据产权争议，并设立企业数据的利用与分享准则，进而通过设立数据生产者权利与构建数据利用权能体系安排，实现数据尽其用与法的安...

关于委内瑞拉“大断电”的思考

电力能源安全牛 2019-05-25

委内瑞拉发生的全国性大规模断电事故给该国3100万国民造成巨大的经济损失和生活危机，本文就此次事故的原因、后果以及防范等问题展开剖析与探讨。

智能威胁分析之图数据构建

安全运营绿盟科技研究通讯 2019-05-24

随着数据的丰富和检测、关联能力的提升、响应能力更自动化，各大厂商也逐渐开始思考智慧安全能力的构建，以针对安全数据实现更通用的自动化推理能力。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...