搜索结果 - 安全内参 | 决策者的网络安全知识库

ICT供应链安全的国际法问题

专家观察信息安全与通信保密杂志社 2020-04-21

ICT供应链安全风险导致私主体受损并引发对致损主体追责时，将导致若干国际私法和国际商法规则的适用问题，但是具体案例的法律分析会因为致损原因的不同而存在差异。

从RSAC 2020看网络安全产业发展

专家观察中国信息安全 2020-04-20

有网络安全问题，就需要解决问题的方案、产品、服务、网络安全工程师，就有网络安全产业的机会。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

美军联合作战任务规划系统中情报保障技术发展研究及启示

军队军工体系工程 2020-04-20

在联合任务规划作业过程中，需要情报人员利用先进计算机技术，采集、存储各种情报信息，进行大规模分析，辅助制定任务计划，为指挥官及其参谋提供对作战环境各个方面进行的...

一文读懂工业控制系统安全标准系列 (GB/T 36324-2018)

标准威努特工控安全 2020-04-20

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分，对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

云原生安全研究：针对容器的渗透测试方法

安全运营绿盟科技研究通讯 2020-04-17

目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少，笔者在此以导读形式向大家推荐一篇论文，希望能够引发更多的思考。

视频防篡改：融合多特征的视频帧间篡改检测算法

信息通信网络与信息安全学报 2020-04-17

本文提出了融合多特征的视频帧间篡改检测算法，实验对比表明，融合算法的篡改检测效果优于单一特征，且对视频进行分组能够提高融合算法的得分。

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

欧洲政策研究中心报告: 欧盟刑事事项和电子IT数据司法合作手册

公检法赛博研究院 2020-04-15

手册旨在使司法当局、执法人员和辩护律师能够更好地利用复杂的法律和体制框架，管理跨境合作，以获取和交换刑事诉讼中所要求的电子信息。

超50万个Zoom账户在暗网出售，1块钱买7000个

数据泄露新智元 2020-04-14

因为全球疫情，Zoom日活用户从1000万疯涨至2亿，但是随即爆出诸多安全漏洞。今天最新消息，超过50万个Zoom账户在暗网上被黑客以白菜价、甚至免费出售。

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

守护生物安全，筑牢国家安全防线

国家安全关键基础设施安全应急响应中心 2020-04-21

本文从生物安全纳入到国家安全体系的原因切入，分析了当前国内外生物安全的发展形势，并针对我国生物安全问题提出了相应的建议和措施。

盘点：2020年第一季度国际网络安全重大并购交易

投融资天极智库 2020-04-21

从2019年上半年到2020年第一季度，网络安全行业的投融资活动一直比较活跃，2020年第一季度全球已经出现了大量的收并购案例，部分资金规模超过了10亿美元。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

美国网络安全审查制度研究及对中国的启示

国家安全国际安全研究ISS 2017-03-25

网络安全审查是一个系统工程，其涵盖的层面和内容十分广泛，既涉及技术，也涉及立法和管理等问题。