搜索结果 - 安全内参 | 决策者的网络安全知识库

强化数据分类分级安全管理，推进完善数据要素市场化配置

专家观察中国信通院CAICT 2020-04-28

为实现数据要素价格市场决定、流动自主有序、配置高效公平的目标，尚需要解决数据确权、数据安全、隐私保护等诸多问题，在此过程中数据分类分级管理体系的构建能够发挥重要...

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

中国信通院发布“移动智能终端通用U盾开源框架”

金融保险中国信通院CAICT 2020-04-27

中国信通院泰尔终端实验室联合北京邮电大学和中科创达公司以及手机厂商、银行和U盾供应商，初步完成了“移动智能终端通用U盾开源框架”的构建。

深度学习中的对抗样本的构造及防御研究

安全运营网络与信息安全学报 2020-04-27

结合目前对抗样本研究领域亟待解决的问题，本文归纳并总结了4个对抗样本领域的研究方向。

基于微流量的Android恶意应用下载链接检测技术研究

安全运营信息通信技术与政策 2020-04-27

本文提出了Android应用解析、文件还原方法。在此基础上，提出了基于微流量的Android恶意应用下载链接检测技术。

中国工程院发布“中国电子信息工程科技发展十六大挑战 (2020)”

趋势洞察中国电子报 2020-04-26

“挑战”分析了我国电子信息工程科技16个领域方向所面临的技术挑战，包括电磁空间、网络与通信、网络安全、电磁场与电磁环境效应、控制等。

DevSecOps的重要性：一段旧代码45分钟搞垮了一家上市公司

安全运营数世咨询 2020-04-04

骑士资本建立了80支个股35亿美元的净多头仓位和74支个股31.5亿美元的净空头仓位。意味着骑士资本在45分钟之内亏损了4.6亿美元，而骑士资本的身家是3.65亿万美元。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

美国防部在信息和网络作战方面存在条令混淆和文化紊乱

军队军工奇安网情局 2020-04-02

在美国多家智库担任研究学者的赫伯·林博士撰文称，美国国防部需要将信息作战融入网络空间作战。

大数据隐私安全计算厂商锘崴科技获A轮数千万元融资

投融资锘崴科技 2020-03-27

锘崴科技公司所推出的锘崴信隐私云计算平台不同于其他类型的大数据系统，它能在计算过程中避免泄露原始数据的风险，充分保护用户的隐私信息和商业机密。

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

UU页游助手升级通道传播独狼Rootkit病毒，已感染上万台电脑

病毒木马腾讯御见威胁情报中心 2020-04-28

病毒伪造签名信息，通过软件升级通道传播，短期内造成感染量过万。

尹丽波：开展网络安全审查，保障关键信息基础设施安全

专家观察网信中国 2020-04-28

《网络安全审查办法》的发布实施，将为我国关键信息基础设施的持续稳定运行筑起一道安全底线，将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。

CISP渗透测试、应急响应领域注册考试要点及前瞻

教育科研中国信息安全 2020-04-27

目前，是否拥有CISP渗透测试和应急响应领域注册资质证书，已逐渐成为众多企业选聘网络安全渗透测试方面高端技术人才的重要评判标准之一。

多部委联合发布《网络安全审查办法》保障关键信息基础设施供应链安全

政策中国网信网 2020-04-27

为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。

5G网络设备安全评测体系分析

信息通信信息通信技术与政策 2020-04-03

本文分析了构建5G网络设备安全评测体系的意义，介绍了两个国际设备安全评测方法的基本情况，分别是通用准则和网络设备安全保证计划，并对推动我国5G网络设备安全评测工作提...

赛迪发布《医疗行业网络安全白皮书2020》 (附下载)

医疗卫生赛迪智库 2020-04-02

本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题，并给出了医疗行业网络安全的实现建议。

为保护隐私，NASA和SpaceX禁止员工使用Zoom视频软件

个人隐私新浪科技 2020-04-02

据悉，航天企业SpaceX的一份内部备忘录显示，该公司已经禁止其员工使用视频会议应用Zoom，并指出该应用存在“严重的隐私和安全性担忧”。几天前，美国执法部门刚刚对Zoom的用...