搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网设备的网络安全管理与防护研究

工业互联网中国信通院CAICT 2021-04-23

从国家层面完善工业互联网设备的网络安全准入机制，建立设备网络安全检测认证体系，促进设备的网络安全架构研究和工程应用，强化设备的网络安全风险监测感知。

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。

国外如何应对物联网数据安全挑战？

制造业网络传播杂志 2021-04-11

针对无限数据时代的新特征与新问题，需要在立法层面加以重视。这方面，国外有许多相关经验可以借鉴参考。

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

国家安全中国信息安全 2021-04-08

本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理，并同美国的网络安全应急体系进行对比。

色情版“微信”仿冒应用背后的秘密

病毒木马暗影安全实验室 2020-10-16

近日暗影安全实验室发现了一款非法色情推广应用，该采用了单独的解码加群功能、具有极高隐蔽性、屏蔽有效的犯罪侦查手段特点，是一种新型传播色情方式。

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？

《个人信息保护法》亟待解决的十大议题

专家观察数据法盟 2020-10-15

《个人信息保护法》的法律定位、基本原则、对个人信息的定义、数据权利等。

解析以色列网络空间作战力量

军队军工信息安全与通信保密杂志社 2021-04-25

以色列高度强调网络空间安全，推出全面化、体系化的发展措施，加强网络作战力量建设，现已成为全球首屈一指的网络强国。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

深度分析：主流网络侦察技术与应对策略

趋势洞察虎符智库账号 2021-04-08

本文在介绍新兴趋势的同时，将对现有的攻击侦察技术和对策进行“横向”评述，包括流行侦察方法的分类和演变，可能适用的对策，以及未来的方向。

全球疫情背景下网络恐怖主义活动探析

国家安全中国信息安全 2021-04-02

全球新冠肺炎疫情暴发后，恐怖组织将分散的恐怖活动通过网络再度集中起来，这使网络恐怖主义活动和线下的恐怖袭击不仅没有被削弱，反而更加活跃。

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

CSIS报告：利用新兴技术建立情报收集优势

国家安全科技咨询频道 2020-09-07

CSIS分析了人工智能（AI）及机器学习（ML）、高级传感器、云计算和数据分析等先进技术如何增强美国及其盟国的情报收集、处理和利用能力，服务本国及盟国的情报收集工作。