搜索结果 - 安全内参 | 决策者的网络安全知识库

数据隐私监管的经济后果：来自GDPR的经验证据

数字经济数字经济与社会 2020-04-29

本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...

港中文用Zoom考试，中途遭数名攻击者侵入传播色情内容

网络攻击 HyperAI超神经 2020-04-29

香港中文大学曝出消息称，学校在用 Zoom 考试过程中被数名外籍人士侵入并播放不可描述的内容，导致考试中断。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

洪延青：网络安全审查制度利刃出鞘

专家观察网信中国 2020-04-29

本文将着重分析“审查办法”与“试行办法”相比的三大新特点，以揭示革新背后的思路和考虑。

人工智能国际标准制定情况及我国应对策略

人工智能关键基础设施安全应急响应中心 2020-04-29

美国和中国在内的主要国家一致同意把人工智能国际标准放在首位；各主要国家人工智能领域的国家战略表明，各国都计划推行自己的国家标准；考虑到人工智能行业的市场结构，各...

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

窥探裸聊诈骗背后黑色产业链的一角

病毒木马奇安信病毒响应中心 2020-04-28

研究员在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件，该软件在提供正常直播内容的同时还会在暗地里收集用户数据，而受害者往往控制不住自己...

中国工程院发布“中国电子信息工程科技发展十六大挑战 (2020)”

趋势洞察中国电子报 2020-04-26

“挑战”分析了我国电子信息工程科技16个领域方向所面临的技术挑战，包括电磁空间、网络与通信、网络安全、电磁场与电磁环境效应、控制等。

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...

UU页游助手升级通道传播独狼Rootkit病毒，已感染上万台电脑

病毒木马腾讯御见威胁情报中心 2020-04-28

病毒伪造签名信息，通过软件升级通道传播，短期内造成感染量过万。

疫情爆发期间针对Android和iOS设备的攻击风险加剧

网络攻击天地和兴 2020-04-28

当前新冠病毒爆发蔓延，移动端面临威胁严峻，针对Android和iOS设备的攻击层出不穷，CheckPoint针对移动设备提出了安全防护建议。

ICANN域名政策进展及对我国域名行业影响

互联网中国信息安全 2020-04-28

我国作为互联网大国，域名行业从业主体众多，ICANN域名政策变化对国内从业机构在提供域名注册服务和开展国际业务合作等方面具有重要影响，应当密切关注。

B站知名UP主“党妹”遭勒索攻击，数百G视频素材丢失损失惨重

网络攻击安全内参 2020-04-28

昨天，UP主“机智的党妹”发布消息称，自己被黑客勒索了，数百G的视频素材全部丢失。

中国信通院发布“移动智能终端通用U盾开源框架”

金融保险中国信通院CAICT 2020-04-27

中国信通院泰尔终端实验室联合北京邮电大学和中科创达公司以及手机厂商、银行和U盾供应商，初步完成了“移动智能终端通用U盾开源框架”的构建。

深度学习中的对抗样本的构造及防御研究

安全运营网络与信息安全学报 2020-04-27

结合目前对抗样本研究领域亟待解决的问题，本文归纳并总结了4个对抗样本领域的研究方向。

《网络安全审查办法》及其合规导向变化

专家观察西交苏州信息安全法律研究中心 2020-04-27

《办法》整体上更加聚焦于国家安全和关键信息基础设施，体现出网络安全审查制度两年多来的演化痕迹和经验沉积。

CISP渗透测试、应急响应领域注册考试要点及前瞻

教育科研中国信息安全 2020-04-27

目前，是否拥有CISP渗透测试和应急响应领域注册资质证书，已逐渐成为众多企业选聘网络安全渗透测试方面高端技术人才的重要评判标准之一。

基于可信计算技术的抗恶意代码攻击模型

安全运营信息安全与通信保密杂志社 2020-04-27

该模型能有效防止恶意代码植入，防止黑客攻击，有效阻止信息泄露。

5G网络设备安全评测体系分析

信息通信信息通信技术与政策 2020-04-03

本文分析了构建5G网络设备安全评测体系的意义，介绍了两个国际设备安全评测方法的基本情况，分别是通用准则和网络设备安全保证计划，并对推动我国5G网络设备安全评测工作提...