搜索结果 - 安全内参 | 决策者的网络安全知识库

巴奴火锅冻结20万元非法储值卡，官方称全额补助顾客损失

网络攻击中国经营报 2021-09-09

巴奴火锅储值卡遭黑客攻击，涉及储值卡金额超55万。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

为什么确定性网络安全技术对智能网联汽车如此重要?

制造业汽车信息安全 2021-09-06

车辆网络连接的快速发展正在迅速成为汽车网络安全的最大威胁，紧靠传统的IT网络安全方法已无法解决这个问题。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

超4700万台国产儿童智能手表爆漏洞，可泄露实时定位信息

漏洞 DeepTech深科技 2019-12-30

这些存在安全漏洞的劣质儿童智能手表，定位不精准或许成为其最大优点。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

未来三五年内塔利班或将成为西方的重大网络威胁？

国家安全网空闲话 2021-09-10

未来三五年内，有巴基斯坦、伊朗等国的帮助，塔利班政府或许快速具备网络能力而构成重大威胁。

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-09-06

本文介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预防的风险管理，有效提升了互联网系统安全运营水平...

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

欧盟数据保护委员会发布“车联网个人数据保护指南”草案

政策 CAICT互联网法律研究中心 2020-02-18

本文件的范围特别着重处理与数据当事人(例如司机、乘客、车主、租客等)非专业使用联网车辆有关的个人数据。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

为何防火墙技术始终屹立不倒？

安全运营数世咨询 2020-02-18

在未来五年，本地部署的数据和云数据在大企业中很可能对半占比，而鉴于越发活跃的网络活动和隔离技术的应用，防火墙之类的传统安全工具使用率并不会下降。

英国ICO发布“保护儿童网络隐私的实践守则”

政策 CAICT互联网法律研究中心 2020-02-17

《守则》中规定了15条针对儿童的适龄标准，为网络服务提供者在网络服务中保护儿童隐私提供指引。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

对军事人工智能技术安全问题的战略思考

军队军工知远战略与防务研究所 2020-01-16

该报告从当前美国海军推动军事领域人工智能技术运用过程中引发的公众关切进行介绍入手，重点对此项技术带来的安全性问题及其应对解决措施进行分析阐述。

毫无人性：人工智能才是社会工程的克星

安全运营安全牛 2020-01-02

很多公司企业都尚未发挥 AI 在网络防御中最为重要的应用：缺乏同情心，俗称 “没人性”。

基于页面标签和文本特征的暗网重要站点识别

安全运营信息安全与通信保密杂志社 2019-12-30

本文设计实现了一套暗网空间资源采集系统，用于收集暗网页面资源，并结合验证码/登录页面检测和页面文本特征检测两种方式识别暗网重要站点。