搜索结果 - 安全内参 | 决策者的网络安全知识库

迷雾中的新航向：2018年数据保护政策年度观察

大数据腾讯研究院 2018-12-29

若干年后，当我们回望2018，一定会认为这是在个人数据保护政策领域意味深远的一年。

2018：加密货币劫持元年

网络攻击安全牛 2018-12-27

过去15个月里，加密货币劫持就是一种突然出现的全新攻击。如今，这种攻击四处狼烟，持续不散。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

2018路透数字新闻报告：直击传媒业最关心的信任度/假新闻/社媒

互联网全媒派 2018-07-16

路透数据显示，在某些国家和地区，用户对媒体信任极低，让人担忧，这通常和媒体的高度两极化、政治的过度干预有关。加上假新闻泛滥，正好给某些政治家以借口，打压媒体自由...

超2亿份简历数据疑遭泄露，信息全部来自中国

数据泄露 IT之家 2018-12-31

推特一用户发文称，他发现一个数据库里存放着国内超过2亿用户的简历信息，这些信息非常详细。根据该用户给出的截图，我们无法判断这些简历信息是如何遭到泄露的。

虚开账户滥用客户信息，富国银行赔付5.75亿美元

金融保险券商中国 2018-12-30

富国银行同意支付5.75亿美元的索赔款，来结束美国50个州和哥伦比亚特区提出的的虚假账户和其他客户滥用行为问题。报道显示，这是特朗普上任以来，针对金融服务公司最严厉的...

梳理：数据安全国际标准研究现状

标准信息安全与通信保密杂志社 2018-12-29

本文针对目前数据安全国际标准化工作进行系统调研和梳理，分析数据安全领域面临的主要安全风险，总结数据安全标准相关工作在WG 9、 ITU-T SG17、NIST 和 SC 27 等标准化组...

互联网科学信息泛滥的应对

互联网科技导报 2018-12-29

当前互联网上创作的自由和传播的随意共同造成了科学信息的泛滥，使人们在利用互联网获取科学信息时产生严重困扰。

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

数千万用户通信中断四小时，软银官方报告披露故障原因

信息通信网优雇佣军 2018-12-27

一份令人警醒的网络重大故障报告。

让你看得懂的Gartner十大科技趋势

趋势洞察安全喷子 2018-12-27

笔者就今年的Gartner十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

区块链安全研究：硬件钱包安全分析

网络攻击看雪学院 2018-08-03

本议题将着重讲述了国内外硬件钱包的安全现状及存在问题。

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

互联网反欺诈体系漫谈

安全运营互联网安全实务 2018-07-16

本文结合近年来互联网领域内的反欺诈现状，针对互联网反欺诈体系建设过程中的经验和教训进行了简单的总结和罗列。

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...