搜索结果 - 安全内参 | 决策者的网络安全知识库

深圳证监局：个别券商风险防范不足，与第三方合作需充分尽调

金融保险券商中国 2020-05-19

个别券商存在客户更换设备后交易认证手段不完善，风险提示不足，与第三方合作平台信息安全边界不清、权责不明等问题；同时，同花顺作为券商合作第三方平台，存在用户登录认...

美国空军首次成立信息战部队，对未来战争有多大影响？

军队军工光明军事 2019-11-20

组建空军新信息战部队，美国最大限度地利用认知和信息空间，并且在不展开实体战争的情况下实现自己的战略目标。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

网信办：28个云平台通过云计算服务安全评估

云计算网信中国 2019-11-19

党政机关、关键信息基础设施运营者采购使用的云计算服务需通过该评估。

增强未成年人网络保护，网络欺凌不容忽视

互联网中国信息安全 2019-11-18

未成年人沉迷手机、个人信息泄露、遭遇色情暴力内容、甚至遭遇欺凌诈骗等案例，频频见诸报端。未成年人的网络安全风险，突显出未成年人网络权益保护的紧迫性。

从“情报主导警务”到“数据分析支持警务”

公检法丁爸情报分析师的工具箱 2019-11-18

在分析中美社会环境差异以及公安行业与其他情报依赖型行业的差异的基础上，本文提出在我国公安机关中，提倡“数据分析支持警务”的理念更为精确和具有适应性。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

民航安全信息管理探索与实践

交通物流民航资源网 2019-10-07

安全信息作为SMS的一个重要组成部分，是安全管理最为基础的工作，时至今日，这项工作还是有些差强人意。

郎平：大变局下网络空间治理的大国博弈

专家观察中国社科院世界经济与政治研究所 2020-06-09

在世界大变局的背景下，当现实空间正在经历国际秩序的重塑，围绕网络空间规则制定和国际秩序建立的大国间博弈也会进一步加剧。中国的当务之急是尽快找到自身的痛点，系统性...

DevSecOps厂商悬镜安全获红杉中国数千万元PreA轮融资

投融资悬镜AI安全 2020-06-08

悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御，旗下产品主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻...

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

总体国家安全观视域下我国情报学发展的困境与转向

国家安全丁爸情报分析师的工具箱 2019-11-17

我国情报学正进入大情报学科理论一体化建设阶段，但学科发展面临诸多困境。

漏洞之王：漫谈高阶漏洞攻防演进和现实威胁

专家观察君哥的体历 2019-11-16

本文介绍了准军火化和军火化高阶漏洞利用链的组成和演进、其会带来的现实危害，以及可以防御的几个角度，希望给大家拓宽下思路。

CIO的组织化视角

专家观察 CAICT信息化研究 2019-10-12

互联网革命对社会经济发展的直接影响是推动全球的组织化革命，从组织化视角来认识全球信息化态势是本文的核心。