搜索结果 - 安全内参 | 决策者的网络安全知识库

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

新冠疫情防控常态化下的个人信息保护工作的思考和建议

个人隐私网安寻路人 2020-04-29

可通过手机蓝牙方式开展病毒传播链的追查、密切接触者的追踪、个人健康风险判断，最大程度地减少个人信息的收集、存储、使用，同时解决个人信息安全问题以及效率和精确度低...

美国司法数据应用的过去、现实及争议

公检法情报分析师 2020-04-28

美国司法数据应用经过了近一个世纪的变迁，但许多传统问题仍未解决，新的争议又在眼前发生。这些争议与风险的背后本质上是数据本身带来的陷阱，在这个层面剖析美国问题具有...

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...

中国软件评测中心：在线教育APP是否存在安全隐患？

教育科研中国软件评测中心 2020-04-09

危险！个人信息成商品，手机APP索权越界!

全球网络安全政策法律动态 (2020年3月)

政策公安三所网络安全法律研究中心 2020-04-01

美国白宫发布《5G安全国家战略》；美国总统签署并通过《安全可信通信网络法案2019》《宽带数据法案》《5G安全和超越法案2020》；新版国家标准《信息安全技术个人信息安全...

CrowdStrike：2019年无文件恶意软件攻击态势及防范

网络攻击天地和兴 2020-03-30

CrowdStrike发布《2020全球威胁态势报告》，研究显示“无恶意软件”攻击趋势明显增加，防御者可能面临重大麻烦。

识别、评估、惩治：建构网络信息内容传播风险管控机制

互联网中国信息安全 2020-03-28

本文针对我国内容安全治理的现状进行分析，进而提出我国内容安全治理发展的建议。

工信部公布2020年大数据产业发展试点示范项目 (200个项目)

大数据工信微报 2020-03-26

智慧基础设施安全监测和预警大数据服务平台、电信网络诈骗大数据安全分析监测预警抵制平台、数据安全流通平台产品、高可用多维度大数据安全保障平台等数个安全大数据项目上...

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

面向网络安全卓越人才培养的一流网络安全学院建设实践

教育科研中国信息安全 2020-05-03

北航网络空间安全学院积极采取了一系列建设实践，从顶层设计、实践实训基地校企合作、学科平台建设、师资队伍打造、培养机制创新、教学改革推进、国际交流合作等方面入手，...

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

企业快速实践部署IAST/RASP的一种思路

安全运营君哥的体历 2020-04-29

想要把OpenRASP大面积覆盖到全行应用中，项目的推广、适配、运维方面的挑战都是不小的。这里分享我们实践的一个新思路，能有效的达到了快速部署的目的。

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

深度学习中的对抗样本的构造及防御研究

安全运营网络与信息安全学报 2020-04-27

结合目前对抗样本研究领域亟待解决的问题，本文归纳并总结了4个对抗样本领域的研究方向。

基于隐私保护的政府大数据治理研究

政务大数据期刊 2020-04-03

本文在分析5G时代政府大数据隐私新特征、现有数据法律对政府大数据隐私保护的影响的基础上，提出一个基于隐私保护的政府大数据治理模型。

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...