搜索结果 - 安全内参 | 决策者的网络安全知识库

全国第一起判例！运营商因拒不履行信息网络安全管理义务获刑

信息通信中国长安网 2021-04-25

这是我国电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。

App个人信息安全测评国标拟出台：定位收集频率宜每秒1次

标准隐私护卫队 2021-04-20

App个人信息安全测评首份国家标准。

安全管理实践：云基础设施安全保护采用的应对措施

安全运营安永EY 2021-04-15

本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。

“人脸识别第一案”：生物识别信息应当更加谨慎处理和严格保护

公检法最高人民法院 2021-04-10

“人脸识别第一案”二审增判删除指纹识别信息，生物识别信息应当更加谨慎处理和严格保护。

美情报报告：全球针对性网络攻击和虚假信息行动将加剧

国家安全网空闲话 2021-04-09

民族国家可能会越来越青睐那些使他们能够在武装冲突水平以下行动的工具，以避免暴力和传统战争带来的地缘政治和资源成本。

隐形的巨头：网络安全产品总代理 (分销商) 生态调研

互联网安全营销喵喵站 2021-04-08

国内有近30家的总代理机构，正在根据自身的不同特点，随着安全产业蓬勃发展。

最高检披露2020年国内网络犯罪大数据

公检法最高人民检察院 2021-04-07

2020年，全国检察机关起诉涉嫌网络犯罪（含利用网络和利用电信实施的犯罪及其上下游关联犯罪）14.2万人，同比上升47.9%。

一文读懂十大数据存储加密技术

安全运营炼石网络CipherGateway 2021-04-07

本文聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌。

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

电水壶被“薅羊毛”20万单：网店卖家称被恶意欺骗、已报案

互联网广州日报 2020-10-12

网店求大家取消订单：被恶意薅羊毛快破产了！

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

Android系统“照明弹”功能的技术及法律规制

个人隐私网安寻路人 2021-04-19

基于当前“照明弹”功能存在的问题，本文结合“照明弹”功能的工作机制入手，对当前误报情况进行分析，并结合相关问题提出照明弹功能的法律规制建议。

拜登政府的网络安全政策新变化？

政务天极智库 2021-04-16

在美国网络空间日光浴委员会的众多建议中，以下是被最密切关注的三个建议。

主流EDR产品曝通用漏洞：可被植入恶意软件

漏洞互联网安全内参 2021-04-15

大多数EDR产品用于监视正在运行进程的“钩子”（hooking）技术可以被滥用。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

国外如何应对物联网数据安全挑战？

制造业网络传播杂志 2021-04-11

针对无限数据时代的新特征与新问题，需要在立法层面加以重视。这方面，国外有许多相关经验可以借鉴参考。

透视外军网络战发展新趋势

军队军工解放军报 2021-04-08

近年，美国等发达国家争相出台网络空间战略，组（扩）建网络战部队，实施网络攻防行动，在网络战建设、发展、运用等方面的举动值得世人关注。

威胁情报在SOC中的价值

安全运营数世咨询 2021-04-06

威胁情报的价值在这两年越来越受到人们的重视。威胁情报需要找到一些合适的位置，对安全架构能产生怎样正面、积极的价值——SOC可能是个不错的选择。

网络测绘：立体呈现网络事件细节知多少？

安全运营 360Quake空间测绘 2021-03-12

本文分析了将网络空间坐标系应用于网空定量描述和空间建模的意义和做法，并介绍了360QUAKE在此方面进行的探索。