搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

江苏多部门联合开展APP违法违规收集使用公民个人信息专项治理

公检法江苏网警 2020-04-23

近日，江苏省委网信办、省公安厅、省市场监督管理局、省通信管理局联合发布公告，在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。

美国“接触追踪”和中国“健康码”个人敏感信息保护比较

个人隐私网络法实务圈 2020-04-20

笔者认为，二者有本质区别，美国版“接触追踪”技术不需要借助二维码来实现基本功能，二者为预防疫情扩散的不同技术手段。

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

利用系统升级漏洞，27人盗刷快手672万元获刑

公检法北京海淀法院 2020-04-14

2018年7月，快手系统升级中，提现系统出现了一个小小的bug，被互联网上猎犬般循味而至的“羊毛党”第一时间发现，而后引发疯狂刷单，最终将27人送进牢笼。

SANS：2019年自动化与集成调查报告

趋势洞察专注安管平台 2020-04-09

安全自动化恰逢其时，但要真正落地并非易事。

瞬间爆发导致安全断层：Zoom安全问题大合集

互联网数世咨询 2020-04-09

作为一个企业级会议服务平台，Zoom存在如此多的安全问题，难怪业界发出“Zoom就是恶意软件”的声音。

国际隐私专家协会IAPP发布《2020年全球立法预测白皮书》

趋势洞察 CAICT互联网法律研究中心 2020-03-05

报告预计，各国今年隐私监管和执法力度将有所加强，因此，他们在这方面的人员也将相应增加。

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

网络安全全景视角下的新一代企业安全框架概述

安全管理奇安信战略咨询规划 2020-04-27

“十四五”期间，政企机构可借鉴“十大工程、五大任务”进行规划，以重点项目为抓手，实现网络安全能力演进提升，保障数字化业务平稳、可靠、高效运营。

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

CNCERT：关于网关类设备0-day漏洞攻击的报告

漏洞关键基础设施安全应急响应中心 2020-04-10

该漏洞是远程命令执行类的漏洞，黑客可以利用该漏洞在Netlink GPON路由器上进行恶意样本植入，进而控制设备发起DDos攻击、窃取敏感信息等恶意行为。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

数据脱敏技术发展趋势与行业应用研判

大数据中国信通院CAICT 2020-02-25

根据应用场景和实现机制，数据脱敏技术可分为静态数据脱敏和动态数据脱敏。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

RSAC的前世今生

安全会议安全内参 2020-02-23

从1995年开始，每年的RSA大会都会选定一个独特的主题，主题取决于与信息安全相关的具体贡献或说明。会议主办方会设计一个故事并将其贯穿整个会议。

证券期货行业监管大数据治理方案研究

金融保险大数据期刊 2019-07-26

本文介绍了证监会大数据工程建设的内容，对证券期货行业监管大数据治理方案进行了深入研究，并提出建立超级大数据管理平台，以全面保障大数据工程建设。