搜索结果 - 安全内参 | 决策者的网络安全知识库

“多特下载器”推送暗藏后门，遭独狼病毒滥用寄生传播

病毒木马安全豹 2019-10-28

有些用户在安装软件时从不留意安装过程，也不记得取消勾选那些不需要的程序，最后电脑上总是出现莫名其妙的垃圾软件。

信通院发布《2019金融行业移动App安全观测报告》 (附下载)

金融保险中国信息通信研究院CAICT 2019-10-28

报告详细展示了对全国范围内涵盖银行类、证券类、保险类等的133327款金融行业App的网络安全观测和风险分析成果。

案例：滥用病毒扫描服务导致内部数据外泄

数据泄露 E安全 2019-10-28

有公司滥用Google的杀毒网站VirusTotal来扫描文档，从而导致其工厂蓝图和知识产权等重要数据外泄。

取证最前线：指纹痕迹检验的刑侦技术应用

公检法警用科技 2019-10-28

众所周知，每个人的指纹都有着独一无二的特点，所以通过指纹能够对身份进行有效证明，

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

疑似Group123 (APT37) 针对中韩外贸人士的攻击活动分析

APT 腾讯御见威胁情报中心 2019-10-28

人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-28

本文提出应通过制定和实施“人工智能安全守则”计划，作为一项公共政策机制，系统地防范和应对人工智能攻击风险。

七种武器应对告警疲劳

安全运营安全牛 2019-10-28

安全专家给出了他们关于告警疲劳成因与影响的思考，分享了可用于缓解告警疲劳的工具和技术。

IDC：2018年中国防火墙市场高速发展

互联网 IDC咨询 2019-10-28

2018年，中国防火墙市场规模达到10.68亿美元，较2017年，同比增长30.8%。

智能化战争的电子信息装备，应该什么样？

军队军工学术plus 2019-10-28

本文分析了电子信息系统整体发展方向，以及态势感知、信息传送、指挥控制、网电对抗、无人作战等电子信息装备的发展方向。

生物识别技术发展趋势与生物特征数据安全风险

医疗卫生全球技术地图 2019-10-27

本文通过梳理生物识别技术的研究进展和重要事件，分析了该技术的未来发展趋势和生物特征数据的安全风险。

南非约翰内斯堡市再遭勒索，市政网络被迫关闭

政务 malwarebenchmark 2019-10-27

南非的商业之都约翰内斯堡市被黑客组织所入侵，在几名员工收到赎金通知后，该市于周四晚上关闭了其网站和所有数字服务。

上海警方破获“万能解锁APP”案：致共享单车企业损失3亿元

公检法央视财经 2019-10-26

犯罪嫌疑人发明的App软件能解锁所有的共享单车，自行车是别人的，运营管理也是别人的，但钱却能落入了犯罪嫌疑人的口袋。

《中华人民共和国密码法》全文

法规中国人大网 2019-10-26

为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

2019上半年美军网络空间发展情况简述

军队军工网络空间安全军民融合创新中心 2019-10-25

近半年来，美军加大政策支持力度，不断增强网络空间力量建设，着力推动新兴技术在信息作战领域的应用；同时，持续举办各类网络安全竞赛及演习活动，不断加强军队自身信息化...

我的信息安全体系建设实践

安全建设安全管理杂谈 2019-10-25

仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬！

CRS报告：深度造假 (Deepfake) 技术对国家安全的影响

国家安全国防科技要闻 2019-10-25

报告介绍了“深度造假”的制作与应用、识别与检测等情况，分析了政策制定应考虑的因素，并提出国会面临的与“深度造假”有关的若干潜在问题。

研究员发现多国9个大型医疗数据库存在暴露风险

医疗卫生北邮互联网治理与法律研究中心 2019-10-24

包括美国、中国、加拿大、法国、巴西、尼日利亚等国的9个数据库。

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。