搜索结果 - 安全内参 | 决策者的网络安全知识库

建国以来"国家安全观"的历史演进特征分析

国家安全信息安全与通信保密杂志社 2020-04-25

本文总结了建国以来"国家安全观"的发展演变轨迹,探寻其内在规律,指导新时代国家安全工作的开展。

刨析NSA/ASD的WebShell防御指南

安全运营 qz安全情报分析 2020-04-24

两个国家安全机构牵头发布这么一份安全防御的技术文档实属罕见，有点司令到一线指导战士用枪的感觉，通读文档后还是能学习到不少东西的。

美军专家：让准尉成为下一批网络战操作员

军队军工聚戎智库 2020-04-24

士官的更替率太高，无法满足对一支高素质和技术认知度高的网络部队的需求。网络态势瞬息万变，军方需要经验老道的技术专家。

香港隐私署：关于新冠疫情引起的隐私问题的系列回应和指引

个人隐私 CAICT互联网法律研究中心 2020-04-24

在可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下，资料使用者可不需得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

兰德报告：人工智能军事应用的伦理问题

军队军工航空简报 2020-04-24

本报告研究了人工智能的军事应用，并考虑了其伦理影响。报告研究工作是于2017和2018年进行的。

国家漏洞库CNNVD：关于通达OA安全漏洞的通报

漏洞 CNNVD安全动态 2020-04-23

成功利用该漏洞的攻击者可以任意登录账户，控制通达OA系统。通达OA v11.5.200417之前版本均受此漏洞影响。

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

产业调研：中国APT安全监测市场全景图

APT 数说安全 2020-04-23

如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。

美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

军队军工数世咨询 2020-04-23

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁...

多地数千高校学生隐私遭泄露，学生信息竟成偷税公司首选

数据泄露隐私护卫队 2020-04-22

基于收集信息齐全、便捷，而且大部分从未就业、极少使用个税App，不容易发现自己的信息被盗用等原因，高校学生成了公司偷税的目标“大户”，而大规模信息泄露的源头往往跟学...

中国网络安全行业投资及中外差异分析

投融资钛资本 2020-04-22

从投资的视角如何看网络安全？中外网络安全市场和安全公司的差异性又在什么地方？

蔡吉人院士：密码法是新时代密码工作的新起点

专家观察商密在线 2020-04-22

密码法出台了，这是我国密码工作发展历程中具有里程碑意义的大事，对我国密码事业的发展必将产生重大而深远的影响。

浙江一家银行泄露客户信息被罚30万，涉事员工被禁业三年

金融保险隐私护卫队 2020-04-24

类似泄露客户个人信息案件层出不穷，在近三年的”净网行动“中，公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。

世卫组织疫情期间遭受五倍网络攻击，457个邮箱泄露已重置密码

医疗卫生隐私护卫队 2020-04-24

本周内，约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。

现代网络安全体系内生安全理念与动态防御能力解析

专家观察网络空间安全军民融合创新中心 2020-04-24

网络安全体系向信息体系的嵌入与影响越来越深刻，现代网络安全体系需要具备怎样的使命目标与必备能力？

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

NSA发布WebShell恶意软件检测与预防报告

监管安全牛 2020-04-24

NSA本周发布了一份安全公告，警告企业尽快从Web服务器和内部服务器中检测常见的Web Shell恶意软件。

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

微软安全：钓鱼软件Trickbot在疫情期间被广泛滥用

病毒木马 E安全 2020-04-23

微软表示，基于Office365的ATP数据统计，目前Trickbot是使用冠状病毒为主题进行钓鱼攻击最丰富的恶意软件。

福昕软件 (PDF阅读器) 曝出大量高危漏洞

漏洞安全牛 2020-04-22

近日，福昕软件旗下的流行PDF工具先后被曝出高危的远程代码执行漏洞，目前已发布补丁。