搜索结果 - 安全内参 | 决策者的网络安全知识库

信息化战争时代来临，美军电磁频谱战最新发展

军队军工学术plus 2020-09-24

电磁频谱是链接陆海空天和网络空间的媒介，已被认为是夺取未来信息化战争制胜权的重要内容。

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

FinCEN机密文件泄露：恐怖分子、黑手党利用国际银行洗钱

公检法互联网安全内参 2020-09-22

9月20日，美国金融犯罪执法网络局（FinCEN）2500多个机密文件又遭泄露，涉及约2万亿美元的交易。

蓝牙欺骗漏洞影响数十亿物联网设备

漏洞安全牛 2020-09-22

研究团队发现了一个蓝牙低功耗漏洞，可用于发起欺骗攻击，影响人类和机器执行任务的方式。

基于信息、媒体控制的心理战和舆论战：俄罗斯“新一代”战争的理论与实践

军队军工知远战略与防务研究所 2020-09-21

本文主要介绍俄罗斯“新一代”战争的内核——基于信息和舆论控制的心理战和舆论战，并通过分析俄罗斯夺取克里米亚和顿巴斯的行动，阐述了心理战和舆论战的组织过程和发展，为美...

以攻为守：京东安全的黑产攻防反制之道

安全运营君哥的体历 2020-09-21

弱点是不可能被完全消灭的。所以我们开始思考，如何才能站在黑产的角度，对黑产进行对抗和反制。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

株洲警方公布开展互联网安全监督检查典型案例

公检法株洲网络与信息安全信息通报中心 2020-09-18

2020国家网络安全宣传周，株洲市公安局开展互联网安全监督检查典型案例。

App专项治理工作组：关于81款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-09-17

关于81款App存在个人信息收集使用问题的通告-App专项治理工作组。

以色列军民融合发展经验及其对我国的启示

军民融合世界科技研究与发展 2020-09-17

本文梳理以色列军民融合发展的经验、模式和政策，对于探索我国的军民融合发展的途径和方法、实现国防与民用技术一体化发展，具有重要意义。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

信通院等发布国内首份《“云”原生安全白皮书》

云计算云计算开源产业联盟 2020-09-16

白皮书系统性地剖析了云原生安全的发展趋势，通过阐释云原生安全内涵与边界，探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。

《金融消费者权益保护实施办法》下金融信息合规管理风险

金融保险网安寻路人 2020-09-19

本文将围绕新规第三章关于消费者金融信息保护的规定，对比新规征求意见稿和旧规的规定，对新规下消费者金融信息合规管理风险进行分析。

遗留IT系统如何走出网络安全困境？

安全运营互联网安全内参 2020-09-19

遗留系统很容易出现中断和错误，易受网络入侵的影响，并且随着时间的推移其修复成本越来越高，维护也越来越困难。

Gartner：2020 Top 8安全与风险发展趋势

趋势洞察青藤云安全资讯 2020-09-18

Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

软件无线电安全技术研究

信息通信信息安全与通信保密杂志社 2020-09-16

本文体系化地提出了SDR系统级安全框架，介绍了其运行机制，尤其强调了其中的硬件级可信支撑。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。