搜索结果 - 安全内参 | 决策者的网络安全知识库

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

中小银行互联网金融如何建立业务风控模型

金融保险金融电子化 2019-06-25

面对中小银行在接触互联网金融业务时面临的一系列问题，天津金城银行从自身条件出发，展开了有益探索。

数据安全的内部和外部视角初探

专家观察网安寻路人 2019-06-25

为什么会探讨外部视角，是因为技术、关键信息基础设施、数据在不发生CIA三性的情况下，被滥用而导致外部危害的例子越来越多。

以为刷脸查证过安检，结果竟“被”办了一张手机卡？

信息通信隐私护卫队 2019-06-24

当事人秦先生以为是汽车站工作人员查身份证的正常坐车手续，结果竟“被刷脸”，差点办了一张电信手机卡。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

方兴：以风险为基础的数据安全持续治理体系

专家观察清数DLAB 2019-06-23

知名网络安全专家方兴介绍了数据安全的特性及面临的挑战，当前数据安全解决方案的一些探索，详细阐述了以风险为基础的数据安全持续治理体系。

CSA全球云安全峰会落户中国，与北京网络安全大会同场举办

安全会议中新网 2019-06-21

CSA2019年全球云安全峰会将首次落户中国，将和北京2019网络安全大会同场举办。

网络安全“达沃斯”：中国电子携手奇安信举办2019北京网络安全大会

安全会议中国经济网 2019-06-18

2019北京网络安全大会将于8月21日―23日在北京国家会议中心召开，全球超千位重量级人物将齐聚北京，共同探讨网络安全的前瞻技术和产业发展趋势。

高素质网络空间安全人才特点及培养规律分析

教育科研网信军民融合 2019-05-23

网络空间安全人才是网络空间竞争的核心力量。文章首先介绍了人才培养质量对网络空间竞争的重要意义，然后分析了我国网络空间安全人才培养形势，以及高素质网络空间安全人才...

央视曝光“黑生意”：你的“手持身份证照片”正在被交易

网络犯罪央视财经 2019-05-23

最近，有人发现在QQ平台上，有不少人在私底下大批量地兜售“手持身份证照片”，甚至还明码标价。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

App申请权限时告知目的，是多此一举吗？

个人隐私 App个人信息举报 2019-06-26

本文通过几个案例，分析了App到底应不应该在申请权限时充分向用户告知目的。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

十余万台TP-Link路由器存远程劫持风险

漏洞 MottoIN 2019-05-23

CVE-2017-13772漏洞允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限，只需用户未修改路由器默认密码。

新华社：数据行业乱象“令人咋舌”亟待整治

公检法新华网 2019-05-22

记者获悉，北京警方近期破获备受关注的巧达科技非法获取计算机信息系统数据案，这家企业非法爬取用户数据，数量之大、牟利之巨，令人咋舌。

落红卫：生物识别认证标准化体系建设的前沿思考

专家观察中国信息安全 2019-03-13

“以最佳的实践探索来服务中国甚至全球用户”，才是中国生物识别认证产业的未来，兼容并蓄的标准更加符合生物特征识别的安全发展需求。

混合战？整体战？真的来了！

军队军工学术plus 2019-03-13

委内瑞拉政府面对的是一场几乎是全国性的、反复遭到破坏、持续数天仍无法全面恢复供电的电力灾难。混合战争？整体战？或再次成为焦点？！

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。