搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。

欧委会《支持抗击新冠疫情的APP的数据保护指引》全文翻译

政务网安寻路人 2020-04-18

4月17日，欧盟委员会进一步发布了与《利用移动数据和应用支撑应对新冠病毒的建议》配套的《支持抗击新冠疫情的APP的数据保护指引》。

美军网络战“七种武器系统” (五)：陆军持续网络训练环境 (PCTE)

军队军工网络空间安全军民融合创新中心 2020-04-17

作为美国防部着力打造的网络作战平台，PCTE将有力提升美军网络战士作战技能和团队整体作战能力，为美军获取网络空间作战优势奠定基础。

云原生安全研究：针对容器的渗透测试方法

安全运营绿盟科技研究通讯 2020-04-17

目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少，笔者在此以导读形式向大家推荐一篇论文，希望能够引发更多的思考。

美军专家：美国防部需要改变信息领域作战模式

军队军工奇安网情局 2020-04-17

在过去二十年来，美国防部对于将如何应对与信息相关的攻击仍然处在定义概念和确立条令阶段，如果国防部不改变其当前信息领域作战模式，将在该领域落后于竞争对手和极端主义...

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

汽车信息安全最佳实践指南：第三方合作与管理

制造业汽车信息安全 2020-04-16

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译，文档以汽车行业的角度出发，介绍如何处理与第三方的合作问题。

Microsoft发布2020年4月安全更新

漏洞 CNVD漏洞平台 2020-04-15

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，提升权限，执行远程代码或发起拒绝服务攻击等。

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

欧洲政策研究中心报告: 欧盟刑事事项和电子IT数据司法合作手册

公检法赛博研究院 2020-04-15

手册旨在使司法当局、执法人员和辩护律师能够更好地利用复杂的法律和体制框架，管理跨境合作，以获取和交换刑事诉讼中所要求的电子信息。

我国跨部委打击危害公民个人信息和数据安全违法犯罪长效机制成立

监管公安部网安局 2020-04-15

公安部、中央网信办牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制，联合打击整治侵犯公民个人信息违法犯罪活动。

上海市网络安全情况月报 (2020年3月)

监管网信上海 2020-04-15

本月经验证后向事发单位共发出网络安全通报40份。其中，网络安全事件通报5份，网络安全高危漏洞通报29份，隐患告知书6份

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

警惕！这些小细节可能导致军事信息泄露

军队军工人民前线 2020-04-14

个别官兵由于社会阅历浅、甄别能力弱，在使用智能手机时容易忽视一些细节，比如在手机拍照、网上购物、视频聊天、晒运动轨迹时，无意中暴露有关涉军信息。这些隐患容易为别...

青岛胶州中心医院6千余人就诊名单泄露，警方紧急侦办

医疗卫生南方都市报 2020-04-16

有当地市民在胶州政务网反应，微信朋友圈中流传着出入胶州中心医院的数千人名单，涉及相关人员个人信息，已严重影响个人生活，并被谣传感染了新冠肺炎。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

习近平谈“总体国家安全”

国家安全中国共产党新闻网 2020-04-14

今天是第五个全民国家安全教育日。本文带您回顾习近平总书记关于总体国家安全的重要论述。