搜索结果 - 安全内参 | 决策者的网络安全知识库

CHIMA发布2019年江苏省医院信息化调研报告

医疗卫生 CHIMA 2019-11-06

由江苏省医院协会医院信息管理专业委员会主持编撰的《2019年江苏省医院信息化调研报告》近日发布。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

以人为中心的安全对企业意味着什么

安全运营安全牛 2019-10-16

以人为中心的安全方法可以帮助公司企业大幅降低认知偏差的影响，减少出错。

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

加州消费者隐私法案修正案通过，企业合规成本或高达550亿美元

法规隐私护卫队 2019-10-14

由于许多加州企业已经在做GDPR合规，CCPA的合规成本可能会有所降低。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

一种虚假“短信通道商”黑产活动的揭露

网络犯罪奇安信威胁情报中心 2019-10-14

黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机...

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

新中国成立70年来公安情报指挥工作成就回顾

公检法人民公安报 2019-10-04

从新中国成立初期各级公安机关普遍设立值班室，到上世纪90年代公安指挥中心逐步建立，再到2009年公安部推进“大情报”体系建设，全国公安情报指挥部门护卫平安中国建设步伐铿...

基层安全管理者需要具备的素质

安全管理安全乐观主义 2019-06-22

笔者思考了结合日常安全运营管理工作，安全团队的基层管理者需要具备的素质。

美国保护个人数据隐私的法律法规及监管体系

专家观察科情智库 2019-11-06

美国从产业利益出发，对个人数据持积极利用的态度，数据保护的法律规定较为宽松，坚持以市场为主导、以行业自律为主要手段。

党的十八大以来我国网信事业发展取得新成就

政务新华网 2019-10-17

2019年是互联网诞生50年，也是中国全功能接入国际互联网25年。25年来，我国互联网从无到有、从小到大、由大渐强，创造了令世界惊叹的发展奇迹。

何积丰院士：构建安全可信的人工智能

专家观察信息安全与通信保密杂志社 2019-10-17

人工智能的创新和安全应是平衡发展，创新能够推动安全，没有创新，安全便没有意义。

RFID系统安全控制：技术控制

安全运营中国保密协会科学技术分会 2019-10-17

RFID系统的所有组件均包含相应的技术控制，组件包括RF、企业和企业间子系统。本文重点介绍当前已投入商业使用的相关RF子系统技术控制。

从一个AV样本披露色情黑产产业链一角

病毒木马奇安信病毒响应中心 2019-10-17

越来越多的黑客团伙通过极具诱惑性语言命名的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，研究员进行溯源分析后，发现这起攻击事件背后实际上是一个趋于成熟的色情产...

回顾斯诺登泄密事件：写在《永久记录》出版之际

个人隐私嘶吼专业版 2019-10-16

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。