搜索结果 - 安全内参 | 决策者的网络安全知识库

邬贺铨：5G时代的网络安全挑战与服务

专家观察中国信息安全 2020-11-04

5G时代在解决原有一些网络安全风险的同时，又将面对新的安全挑战，对网络系统和网络服务提出了新的要求，这也是网络安全服务发展的新时代。

信息系统开发与维护安全控制要点与管理策略

安全运营微言晓意 2020-11-03

提高软件开发安全水准，规范软件安全开发过程活动。

安全工具开源 = 给网络犯罪送武器？

技术动态互联网安全内参 2020-11-02

本文建议OST开发者要提高代码或工具的使用门槛，使得任何使用者都需要对技术有更深入的理解才能使用。

第三方SDK个人信息保护合规趋势及要点

个人隐私北源有数 2020-10-31

四部门已将SDK合规治理纳入App专项治理重点。App开发运营者及SDK提供方应及时调整合规策略及方案，以满足立法和执法的要求，尤应关注个信保法第13、18和53条的要求。

2元就能买上千张照片，人脸信息是如何泄露的？

人工智能央视新闻 2020-10-27

近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐...

《中华人民共和国密码法》颁布一周年工作情况综述

政务新华网 2020-10-26

一年来，密码法的宣传普及和贯彻实施工作成效显著，取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行，全社会逐渐凝聚起知密用密的合力，构筑起维...

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

中美科技竞争的历史逻辑与未来展望

国家安全中国信息安全 2020-10-30

百年未遇之新冠肺炎疫情和百年未有之大变局相互叠加和激荡，加剧了国际秩序演变中的固有矛盾，不但对国际政治、经济和社会治理能力构成挑战，也使大国之间互动和联动更为复...

修正民主：美国选举安全危机及其解决方案

政务网络空间安全军民融合创新中心 2020-10-30

美国电子投票系统带来的安全困局及解决方案。

WebLogic远程命令执行漏洞PoC已公开，利用门槛低危害大

漏洞奇安信 CERT 2020-10-29

奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14822）PoC公开，利用门槛低危害大。

埃森哲发布《2020年网络威胁报告》

趋势洞察天地和兴 2020-10-29

埃森哲重磅发布《2020年网络威胁报告》，提出了影响网络威胁格局的五个因素，展望了未来形势发展的五个要点。

黑产工具分析：某运营商营销活动场景黑产拉锯战

信息通信永安在线反欺诈 2020-10-29

研究员发现近期有一批针对运营商超级星期五营销活动的作恶工具。

美国强化网络空间主导权的新动向

国家安全中国现代国际关系研究院 2020-10-29

美国凭借在技术创新、产业引领与规则制定等方面的优势，长期掌握网络空间主导权。随着国际力量格局变化，网络空间权力的争夺加剧，给美国网络空间主导权带来前所未有的挑战...

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。