搜索结果 - 安全内参 | 决策者的网络安全知识库

Qbot银行木马2020年活动分析报告

病毒木马安天 2021-02-07

本文从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。

2020年世界网络战装备发展综述

军队军工战略前沿技术 2021-02-06

纵观2020年世界网络战能力的建设发展，总体呈现六大特点。

Illumio零信任六部曲：微分段有效性实战评估

安全运营网络安全观 2021-02-05

实战评估：让安全可度量。

2020年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2021-02-05

2020年水利网信十件大事。

工信部通报26款侵害用户权益行为APP：涉及违规调用麦克风、通讯录、相册等权限

监管工信微报 2021-02-05

包括UC浏览器、QQ输入法、手心输入法、墨迹天气等APP。

DevOps的核心CI/CD安全浅谈

安全运营数世咨询 2021-02-04

尽管说DevOps的理念已经提出了十年之久，但是其落地实践在国内依然并不广泛。很多人对于现代DevOps的骨干概念CI/CD也不够了解。那么CI/CD究竟是什么？安全和CI/CD又如何结...

工信部通报下架37款侵害用户权益APP，艺龙酒店、东风出行等在列

监管工信微报 2021-02-04

工信部通报下架2021年第一批37款侵害用户权益APP，艺龙酒店、东风出行、无忧行、易企秀等在列。

中信银行网络安全策略可视化管理平台建设实践

金融保险金融电子化 2021-02-04

近年来，中信银行秉承“新技术驱动、价值导向”的科技创新理念，积极推进全行IT运维体系向集约化、自动化、智能化方向转变，持续保障IT系统的安全稳定与敏捷高效，最大限度释...

“十四五”期间银行支行网络安全与信息化发展思考

金融保险金融电子化 2021-02-04

随着国家机构改革与人民银行科技履职的变化，十四五期间，省会城市中心支行网络安全和信息化发展面临新形势和新挑战。

从“隐私期待利益”看Android系统数据存储与访问行为的法律边界

专家观察网安寻路人 2021-02-04

不能一概认为在用户“不知情”的情况下处理手机存储空间中的数据均为侵犯用户隐私，需要根据具体情况进行分析，并规范App对存储空间的访问与对数据的处理活动。

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

隐私计算在金融领域的合规性分析

金融保险隐私计算联盟 2021-02-03

本文将对现有法律法规中的数据合规性问题进行梳理，结合隐私计算具体应用场景以及隐私计算原理，对隐私计算在金融领域的合规性进行分析。

网络肉搏：美军网络保护团队的工作方式

军队军工奇安网情局 2021-02-02

网络保护团队是美军的防御前线，但主要是作为响应力量，直到敌方入侵网络时才参与其中。

Windows Installer组件0day漏洞风险通告

漏洞维他命安全 2021-02-02

该漏洞曾被多次修复、绕过，Microsoft一直没有完全修复此漏洞。

美空天力量杂志探讨信息战与联合全域作战

军队军工防务快讯 2021-02-02

本文分析了当前的竞争环境，探讨了信息战在联合全域作战中发挥的重要作用，并对美国空军未来的现代化工作提出了建议。

信通院发布《大数据平台安全研究报告》(附下载)

大数据中国信通院CAICT 2021-02-01

从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。

NIST发布《5G网络安全实践指南》草案

标准安全牛 2021-02-05

近日，NIST下属美国国家网络安全卓越中心发布了《5G网络安全实践指南》初步草案以征求意见。

云原生安全厂商探真科技获北极光天使轮投资

投融资探真科技 2021-02-04

探真科技(TensorSecurity)成立于2020年7月，日前公司已经获得北极光创投领投，苹果资本跟投的数千万元天使轮融资。

供应链攻击类型与防范

网络攻击安全内参 2021-02-03

本文介绍了供应链攻击的三种基本类型、为何它们的破坏性特别强以及可采取哪些措施加以防范。

日本网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-02-02

为了保证奥运会的顺利举办，在全世界面前展现出日本强大稳定的一面，日本要下大气力发展网络空间建设，强化自身的网络防御能力。