搜索结果 - 安全内参 | 决策者的网络安全知识库

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

银行业信息安全能力成熟度评估方法的研究与探索

金融保险 FCC30+ 2020-05-08

本文旨在通过借鉴信息安全能力评估的理论思想，结合银行信息安全管理最佳实践，研究探索一套可落地的银行信息安全能力成熟度评估方法，通过客观、量化手段来反映银行信息安...

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

突发性公共卫生事件中个人信息的法律保护

专家观察中国信息安全 2020-05-07

由2020年的新型冠状病毒疫情引发的个人信息泄露事件给信息主体带来极大负面影响的同时，也为社会公众带来了个人信息是否安全的担心。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

基于可信计算技术的抗恶意代码攻击模型

安全运营信息安全与通信保密杂志社 2020-04-27

该模型能有效防止恶意代码植入，防止黑客攻击，有效阻止信息泄露。

“零信任”在云化业务中的安全技术研究

云计算信息安全与通信保密杂志社 2020-03-31

零信任是一个演进式的框架，而不是革命性的方法。它建立在现有的安全概念之上，并没有引入一种全新的网络安全方法。

《中国金融业信息安全调研报告》发布

金融保险爱分析ifenxi 2020-03-31

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

江苏网警发布2020年网络安全行政执法典型案例 (一)

公检法江苏网警 2020-03-25

江阴市某制造企业不履行网络安全保护义务案；淮安市某机关直属单位不履行网络安全保护义务案；上海某教育科技公司不履行个人信息保护义务案…

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。

大数据安全研究综述

大数据信息安全与通信保密杂志社 2020-05-05

本文结合工程实践，提出了大数据协同安全防护体系，并对其原理、架构和关键技术进行描述，可对实际工程应用提供借鉴。

ASPI报告：武器化深度造假对国家安全与民主的影响

国家安全奇安网情局 2020-05-03

报告分析了深度造假在网络犯罪、鼓吹活动和虚假消息、军事欺骗和国际危机、削弱制度信任等四个领域的危害影响，并提出研发和部署深度造假检测技术、改变在线行为、创建和实...

数据隐私监管的经济后果：来自GDPR的经验证据

数字经济数字经济与社会 2020-04-29

本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...

ICANN域名政策进展及对我国域名行业影响

互联网中国信息安全 2020-04-28

我国作为互联网大国，域名行业从业主体众多，ICANN域名政策变化对国内从业机构在提供域名注册服务和开展国际业务合作等方面具有重要影响，应当密切关注。

基于微流量的Android恶意应用下载链接检测技术研究

安全运营信息通信技术与政策 2020-04-27

本文提出了Android应用解析、文件还原方法。在此基础上，提出了基于微流量的Android恶意应用下载链接检测技术。

利用大数据追踪公共卫生事件中传染源的思路探讨

医疗卫生中国信息安全 2020-03-27

此次疫情防控过程中，各地各行业积极应用大数据分析，科技手段助力疫情防控让人耳目一新，但数据采集带来的个人信息保护问题也引起了关注。