搜索结果 - 安全内参 | 决策者的网络安全知识库

一种基于知识图谱的工业互联网安全漏洞研究方法

工业互联网信息技术与网络安全 2020-01-15

该方法可以深度挖掘工业互联网安全漏洞在安全特性、时间特性、空间特性、关联关系等维度的价值，并且能够多维度、全方位地对工业互联网安全漏洞知识图谱进行可视化展现。

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

2019年国际网络空间发展与治理态势

安全治理中国信息安全 2020-01-09

2019年，网空发展走向纵深，网络安全问题泛化至政治、经济、军事、国际关系等领域，成为大国博弈的焦点。

微软Access数据库爆漏洞，或致8.5万家企业面临风险

漏洞新浪科技 2020-01-08

微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。

爱尔兰发布《2019-2024国家网络安全战略》概述

政策 CAICT互联网法律研究中心 2020-01-08

爱尔兰政府将发展网络安全部门，深化对互联网未来的国际参与，进一步发展国家网络安全中心，扩大其监测和应对国家网络安全事件威胁的能力。

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

美国中小学系统供应商被黑泄露大量家长缴费卡信息

教育科研 E安全 2020-01-08

为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞，大量用户的支付数据信息被暴露。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

黑龙江网警发布15起网络违法犯罪典型案例

公检法龙江网警 2020-01-15

黑龙江公安机关网安部门查处一批违反网络安全法律法规的案件，创造和谐清朗的网络环境，有效提升相关行业网络安全防护水平。

2019年全球网络空间内容治理动向分析

安全治理信息安全与通信保密杂志社 2020-01-11

2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

江苏网警发布“净网2019”专项行动清理整治典型案例 (十)

公检法江苏网警 2019-12-31

包括徐州某传媒公司不履行网络安全保护义务案、南京某软件公司不履行网络安全保护义务案、APP运营单位不履行个人信息保护义务案等。