搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

欧盟数据保护委员会发布“车联网个人数据保护指南”草案

政策 CAICT互联网法律研究中心 2020-02-18

本文件的范围特别着重处理与数据当事人(例如司机、乘客、车主、租客等)非专业使用联网车辆有关的个人数据。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

水利部办公厅印发《2020年水利网信工作要点》

水利水务水利部 2020-02-17

积极践行“水利工程补短板、水利行业强监管”水利改革发展总基调和“安全、实用”水利网信发展总要求，加快补水利网信短板，全力支撑强监管。

从投资角度看RSAC 2020创新沙盒十强

专家观察安全内参 2020-02-19

本文将从团队背景和实力、解决的网络安全问题以及它们的独特角度，来点评RSAC2020创新沙盒十强企业。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

安全会议纷纷躲避“病毒”：Black Hat Asia 2020宣布延期

安全会议安全牛 2020-02-19

Black Hat Asia 2020、DEF CON China、2020中国国际网络安全博览会暨高峰论坛…

国内外反恐情报现状及趋势研究：基于CiteSpace可视化分析

国家安全情报分析师 2020-02-19

本研究主要针对国内外反恐情报文献的作者、国家、关键词，用CiteSpace可视化分析反恐情报现状及趋势。

保障办公安全，DARPA将开发恶意文档检测技术

国家安全航空简报 2020-02-19

DARPA与BAE Systems签订开发恶意电子文档检测技术的合同“安全文件”(SafeDocs)，旨在开发防止电子文档产生漏洞、保护其免遭网络战威胁。

从100个关键词和十大趋势看RSAC 2020

趋势洞察数世咨询 2020-02-19

“人”不仅是安全的终极目标，也是安全的核心手段和最危险的攻击面。安全的本质是对抗，而对抗的核心是人与人的对抗。

戴尔以20.8亿美元出售RSA Security给私募公司

投融资腾讯科技 2020-02-19

戴尔表示，此次交易预计将会在未来6至9个月内完成。戴尔在2016年通过收购EMC获得RSA业务。RSA为累计30000家客户提供安全和数字风险管理软件，以及一项以RSA命名的加密技术...

中央军委主席习近平签署命令发布《军队保密条例》

军队军工解放军报 2020-02-19

《条例》要求创新军事秘密载体保密管理模式，突出抓好信息网络系统安全保密，严格智能电子设备保密管控。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

美国家反情报与安全中心发布《2020~2022年反情报战略》

国家安全国防科技要闻 2020-02-18

该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

为何防火墙技术始终屹立不倒？

安全运营数世咨询 2020-02-18

在未来五年，本地部署的数据和云数据在大企业中很可能对半占比，而鉴于越发活跃的网络活动和隔离技术的应用，防火墙之类的传统安全工具使用率并不会下降。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

近期黑客攻击我国视频监控设备的情况分析

网络攻击绿盟科技研究通讯 2020-02-17

本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析，以期展示近期国内视频监控设备被攻击的情况。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

全球高级持续性威胁 (APT) 2019年报告 (附下载)

APT 奇安信威胁情报中心 2020-02-17

本文围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。

SymTCP：可以绕过深度包检测的开源工具

安全运营安全牛 2020-02-17

SymTCP可用于识别服务器与DPI之间的差异，并利用这些差异来规避深度数据包检查（DPI），大多数DPI产品无法防御该方法。