搜索结果 - 安全内参 | 决策者的网络安全知识库

华为的数字化转型之道

信息通信 CIO发展中心 2020-10-14

华为的数字化转型从企业的业务需求出发，对于华为内部来讲，充分提升了运营效率，对外来说，有效提升用户体验。通过转意识、转组织、转文化、转方法、转模式，利用业务加IT...

美国陆军开展战术信息战部队的首次演习

军队军工奇安网情局 2020-10-13

美国陆军新战术信息战部队开展了首次训练，专门致力于使该部队的概念和战术更加成熟。

网络战：正在变化的力量角色

国家安全奇安网情局 2020-07-29

以威胁为中心的网络安全方法尤其存在缺陷，AI赋能的网络防御将在下一代国家网络安全防御中发挥重要作用，从而将在战争攻防两个层面引发算法军备竞赛。

刘哲理：全密文计算时代即将到来

大数据虎符智库账号 2020-07-29

数据安全的春天已经到来了，但未来的路任重道远。

《欧美“隐私盾”、脱欧和跨大西洋数据流动的未来》分析报告

大数据 CAICT互联网法律研究中心 2020-07-01

报告分析了欧美商业数据流动中存在的问题，预判了隐私盾框架和标准合同条款（SCC）的未来发展，比较了欧美的数据保护差异，从而对未来跨大西洋数据流动的走向提出了建议和...

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...

甲骨文旗下数据营销公司泄露数十亿条用户浏览记录

互联网 DeepTech深科技 2020-06-21

据外媒披露，由于 BlueKai 服务器处于不安全状态且没有密码，其数十亿条记录网络跟踪数据不慎泄漏，包括用户的姓名、家庭住址、电子邮件地址和其它可识别的数据，数据还显...

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

基于区块链的可信数据交换技术与应用

区块链信息通信技术与政策 2020-06-15

文章分析了可信数据交换的背景和需求，阐述了基于区块链可信数据交换及其关键技术，并结合区块链底层基础设施平台展示了应用情况。

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

《网络安全审查办法》与“新网络安全观”的构建

专家观察信息安全与通信保密杂志社 2020-06-12

《网络安全审查办法》与《网络产品和服务安全审查办法（试行）》相比，针对性更为突出，也更具有操作性。从适用范围，到审查对象、审查机构、审查流程等，都有更加明确和详...

深水排雷：工控网络安全的五个关键问题

工业互联网安全牛 2020-06-12

工控网络安全，一直是网络安全行业想积极探索的“深水区”，本文总结了工控网络安全的五个关键问题。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

国际网络安全立法三年回顾及启示

专家观察中国信息安全 2020-06-29

站在新世纪第一个十年的历史档口，回望近年来网络安全法治建设的国际动向，掌握宏观态势，研究微观动向，评估发展动态，对完善我国网络法治建设，有效应对网络风险，推进网...

美国人工智能安全顶层战略及重点机构研发现状

国家安全网信军民融合 2020-06-23

2019 年，美国密集发布了多项人工智能安全顶层战略，规划未来人工智能的发展方向，对人工智能研发计划进行大量投资，开发可以抵御针对人工智能系统的安全风险，培养和吸引...

解读美国《物联网设备网络安全能力核心基准》

物联网中国保密协会科学技术分会 2020-06-18

该文件为物联网设备网络安全能力提供了最低基准线，为使用者提供一般性参考，为其他组织定义更适合自身物联网设备的安全措施提供了安全基准保障。