搜索结果 - 安全内参 | 决策者的网络安全知识库

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

上海市通管局印发《上海市公共互联网网络安全突发事件应急预案》

政策腾讯大申网 2018-08-29

为进一步健全本市公共互联网网络安全突发事件应急机制，提升应对能力，我局根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应...

T-Mobile事件告诉我们：美国企业如何响应数据泄露

安全运营安全牛 2018-08-28

T-Mobile干了件似乎永远不会发生的事。简言之，T-Mobile发现了入侵，阻止了数据泄露，然后立即通知了客户。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

共同打造儿童数字未来：欧美儿童数据保护对我国的借鉴

专家观察信息安全与通信保密杂志社 2018-08-31

数字网络增加了儿童的隐私风险，儿童往往难以应对，因而需要对儿童进行特殊保护。同时也要防止保护力度过度从而损害儿童的其他权利。本文试图在解读欧美国家对儿童数据保护...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

不要随便“修电脑”，泄密隐患藏其中

安全运营保密观 2018-08-31

随着信息设备技术的广泛应用，因违规进行信息设备维修导致的失泄密事件时有发生。送外维修易失控，雇人维修有风险，不闻不问酿大祸。

美国高度重视利用暗网开展军事、情报和执法活动

互联网全球技术地图 2018-08-30

暗网既是恐怖主义和违法犯罪滋生的“温床”，同时也是海量军事情报、政治情报、隐私数据流通的平台，即具有危险性，又具备价值性。

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

郑建华院士：智慧城市建设与信息安全

智慧城市网信军民融合 2018-08-29

在第十五期钱学森论坛上，解放军保密委员会技术安全研究所郑建华院士作了题为《智慧城市建设与信息安全》的主题报告。报告指出，解决智慧城市建设中的网络安全问题，一方面...

华住集团5亿条信息泄露，涉及身份证号、家庭住址、开房记录

数据泄露观察者网 2018-08-28

28日上午，有网民发帖称售卖华住旗下所有酒店数据，包含姓名、身份证号、家庭住址、开房记录、消费金额、卡号等信息，共66.2G，约5亿条公民信息。

美国2019财年国防授权法案主要涉及网络安全条款解读

国家安全国防科技要闻 2018-08-28

该法案涉及了多项军事与国防活动的重要网络措施，确认了国防部在防范网络攻击和网络作战方面的作用，并将网络安全向前推进了一大步。

导航战正在成为新的电子战方式，技术现状及其发展趋势

军队军工学术plus 2018-08-28

在现代战争和国民经济发展中，导航技术正发挥着日益重要的作用。针对导航系统及其无线电信号频谱的争夺和控制正愈发激烈，导航战极有可能成为现代电子战中新的作战样式。本...

数据解读：资本追逐的14个人工智能细分领域

人工智能亿欧智库 2018-08-27

2014年后，人工智能逐渐成为中国私募市场的“宠儿”，投资风口也逐渐形成。亿欧智库最新推出的《2018中国人工智能投资市场研究报告》中，挖掘了14个行业中最受追捧的细分领域...

显示器逸出的超声波可泄露屏幕内容

数据泄露安全牛 2018-08-27

研究人员却发现，通过听取并分析显示器无意发出的超声波，可以收集到屏幕上显示的大量信息。

威胁地平线2020

趋势洞察安全牛 2018-08-27

《威胁地平线2020》呈现了未来2-3年里各个地区各行各业的公司企业将会面临的9大威胁。这些威胁按照日益碎片化的世界中反映日常运营的3个主题被分成了3类。

从管理办法到等保条例：一图读懂等保变化

专家观察安全内参 2018-08-27

本文将解读从《管理办法》到《等保条例》给等级保护工作带来的改变。

零信任安全的4W1H

安全建设奇安信身份安全实验室 2018-08-27

零信任安全是什么？为什么需要零信任安全？谁对零信任安全负责？什么时候引入零信任安全？如何实现零信任安全？