搜索结果 - 安全内参 | 决策者的网络安全知识库

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

国家标准《信息安全技术个人信息安全规范 (草案) 》公开征求意见

标准信安标委 2019-02-01

国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》已形成草案，现面向社会公开征求意见。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

基于系统论视角下的高校网络舆情应对机制研究

教育科研中国信息安全 2019-01-30

借鉴系统论的理念，深入分析高校教育舆情的发展、变化规律，探索高校教育舆情管理体系的建设思路，进一步对高校教育舆情的传播、演变及治理等方面进行研究具有重要的现实意...

从孟晚舟事件多方博弈看美国网络控制权焦虑

专家观察中国信息安全 2019-01-29

网络空间控制权的实质就是网络技术控制权和网络空间自主权。美国绝不会将互联网的控制权拱手让于他国，而且会不惜一些手段打击所有可能对美国网络空间控制权造成威胁的国家...

IFAA还是FIDO？谁来守护身份认证安全“命门”

专家观察中国信息安全 2019-01-29

鉴于生物识别认证技术日趋普及和日益重要，如何推动我国生物识别认证产业安全健康发展，不仅关乎产业自身，更直接影响到整个互联网安全和国家安全。

“开放银行”升温，但暗存数据安全隐忧

金融保险经济参考报 2019-01-29

开放银行在发展中面临诸多挑战和风险。央行相关人士表示，未来将建立健全开放银行业务规则与监管框架，加快出台指导意见。

软件定义、云计算、微服务：如何做好新环境下的网络隔离

安全运营安全牛 2019-01-29

时至今日，企业网络已不仅仅是网络，而是大量传统网络、软件定义网络(SDN)、云服务和微服务的集合。该混合环境的分隔需要升级版分隔方法。

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

美国发布DNS劫持紧急指令

监管安全牛 2019-01-31

美国新成立的网络安全及基础设施安全局(CISA)在1月发布紧急指令，要求立即采取措施保护美国联邦信息系统不受DNS劫持与篡改侵害。

数据隐私保护新思路：从依赖他方到自主可控

金融保险中国信息安全 2019-01-30

本文以移动支付标识化技术为例，讨论了一种基于可信中介的解决办法，即由可信的第三方在源头对个人信息进行匿名化处理。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

思科RV320/RV325企业级路由器曝严重漏洞，请尽快更新

漏洞黑客视界 2019-01-30

研究员上周末通过GitHub网站发布了有关存在于思科RV320和RV325路由器中的两个严重安全漏洞的概念验证攻击代码后，一些网络黑客开始了针对这两个漏洞的积极利用。

Deepfakes正在挑战“眼见为实”的世界，各国该如何应对？

国家安全中国信息安全 2019-01-29

卡内基国际和平基金会发布文章《国家如何应对Deepfakes？》，认为Deepfakes正在给政府与企业带来破坏性的影响，并以问答的形式全面介绍了Deepfakes的基本概念、发展现状、...

分析师、用户和厂商眼中的AI威胁检测

人工智能安全牛 2019-01-29

在软件公司Darktrace首席执行官 Nicole Eagan 看来，10个网络安全专家里有8个不会将人工智能(AI)作为威胁检测关键部件。剩下2个不是“完全拒绝”就是最多“尝试一下”，反正不...