搜索结果 - 安全内参 | 决策者的网络安全知识库

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

安卓App通过“自启动/关联启动”唤醒会造成用户个人信息泄露吗？

个人隐私 App个人信息举报 2020-05-21

安卓App通过“自启动”“关联启动”唤醒对个人信息保护意味着什么？

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

儿童个人信息保护：美好的权利如何脚踏实地

个人隐私腾讯研究院 2019-08-21

儿童个人信息保护的关键难点，在于如何识别儿童、监护关系和监护人的知情同意。如果要求所有的实践生活场景，都贯彻监护人知情同意原则，则意味着社会整体要为此付出相应的...

打击羊毛党：无监督学习在金融业务场景的研究与应用

金融保险机器之心 2019-07-25

基于甜橙金融的业务场景，作者分享了他们使用无监督学习打击套利欺诈行为的解决方案。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

网络安全态势感知理论与技术综述

国家安全信息安全与通信保密杂志社 2019-07-21

本文研究了态势预测关键技术主要方法研究现状及优缺点，分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题，对未来进行了总结和展望...

浅析越南数据本地化储存的立法必要性和启示意义

专家观察信息安全与通信保密杂志社 2019-07-19

本文结合当前越南互联网治理的现状，从安全和主权的角度分析了数据本地化储存规则对越南的重要意义。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

美国释放使用网络武器信号的考量

军队军工网电空间战 2019-07-17

随着美国越来越多地从与中国和俄罗斯的竞争角度看待世界，将越来越多的进攻性网络作战纳入战略的转变可能是永久性的。

美国防部报告《5G网络技术国防应用》摘要全文翻译

军队军工从心推送的防务菌 2019-07-16

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

警惕AI语音诈骗：电话那头可能不是你的老板

网络攻击 MottoIN 2019-07-15

7月10日，以色列国家网络局发布了一种新型网络攻击的警告，威胁行为者现在能够使用人工智能技术来模拟公司高级管理人员的声音，进而欺骗他人从中获利。

企业级应用数字威胁建模的案例研究

安全运营安全学术圈 2019-07-15

本案例研究中将正式的威胁建模引入纽约网络司令部，并展示了威胁建模的效果。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。

以情报分析人才培养为核心重塑我国情报学专业教育

教育科研丁爸情报分析师的工具箱 2019-07-24

本文对我国情报学教育的一个简要的历史回顾，分析当前我国情报学教育存在的主要问题，并探讨了如何建立一个以情报分析人才培养为核心的情报学专业教育新体系。

高级威胁“杀手”FireEye如何做安全产品技术创新？

互联网宅客频道 2019-07-23

宅客频道编辑与FireEye两位大咖，CTO Grady Summers和大中华区负责人徐海国聊了聊。

个人信息侵权纠纷类型化试解

公检法网安寻路人 2019-07-16