搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

聊聊CMDB建设中的痛点与经验

安全运营高效运维 2020-05-21

CMDB建设有三个阶段，第一个阶段要建模，建的模型一定要够简单；第二要解决闭环的问题，先要有闭环然后才能得到增量；第三是解决存量的问题。

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

网络流量对PLC循环周期影响的测试分析

工业互联网工业互联网安全应急响应中心 2019-07-25

CNCERT测试发现，有15款PLC在默认配置的情况下，其电气输出延时容易受到网络风暴的影响，部分型号甚至停止输出。

App专项治理工作组：App问题整改情况

监管 App个人信息举报 2019-07-25

截至7月22日，中国银行、春雨医生、韵达快递、我爱我家等4款App已上线隐私政策，9款App进行了整改，40款未提供联系方式的App运营者均与工作组取得联系并领取了问题清单。

基于CNCERT自主工具FirmTool的PLC固件分析

工业互联网工业互联网安全应急响应中心 2019-07-24

本报告针对某主流工控厂商的弱口令和漏洞隐患，通过对固件中的“口令文件”和“曾曝过漏洞的组件”进行了分析，评估厂商整体安全性。

从美国网络安全ETF基金所选58家企业看全球网络安全产业格局

投融资网安网事 2019-07-23

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

秒解混淆脚本！反混淆神器CyberChef使用指南

安全运营深信服千里目安全实验室 2019-07-23

CyberChef是一款强大的编码转换器，集成了多种编码转换的功能，能辅助大家方便快捷地解密出恶意脚本。

安卓App通过“自启动/关联启动”唤醒会造成用户个人信息泄露吗？

个人隐私 App个人信息举报 2020-05-21

安卓App通过“自启动”“关联启动”唤醒对个人信息保护意味着什么？

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

甲方安全开源项目清单

安全运营 Bypass 2019-07-25

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

沈阳智慧停车平台近期多次遭受恶意网络攻击，警方已立案

交通物流澎湃新闻 2019-07-25

7月24日，微信公众号“沈阳智慧停车”刊发了一则《沈阳智慧停车平台遭受恶意网络攻击的声明》。

以情报分析人才培养为核心重塑我国情报学专业教育

教育科研丁爸情报分析师的工具箱 2019-07-24

本文对我国情报学教育的一个简要的历史回顾，分析当前我国情报学教育存在的主要问题，并探讨了如何建立一个以情报分析人才培养为核心的情报学专业教育新体系。

私家侦探非法提供手机定位跟踪服务获刑2年

公检法海安市人民法院 2019-07-23

两兄弟为谋取非法利益，竟利用手机定位、GPS跟踪等手段查询并出售户籍信息、开房记录、行踪轨迹、财产状况等公民个人信息。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

清华大学无线访客系统“放权”让受访人做审核员

教育科研中国教育网络 2019-07-22

清华大学建立了一套较为完善的自助式无线访客系统，为多种场景下的来访用户提供了方便的入网手段，在加强安全管控的同时，提高了来访客人入网效率。

做广告送小区业主信息，江苏南通12人侵犯公民个人信息获刑

公检法人民法院报 2019-07-18

为了增加自己的销售业绩，江苏省南通市一家广告公司业务员在非法获取大量公民个人信息后，做起了“给我做广告，我就送你小区业主信息”的“生意”。

四川警方公布“净网2019”专项行动“一案双查”典型案例

公检法四川网警巡查执法 2019-05-14

“净网2019”专项行动开展以来，四川公安网安部门查处了一批为网络犯罪“输血供电”的利益链条，以及不履行网络安全管理义务的网络运营者。