搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。

2019年4月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-05-21

2019年4月创下历史新高，共报告46起医疗数据泄露事件，较3月增加了16起。

2019年4月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-05-13

2019年4月，有19.9%的政企单位遭到病毒攻击。在被病毒攻击的单位中，每单位平均被攻击5.7次，每次感染4.6台终端。

美国网络司令部寻求开发网络作战工具

军队军工网电空间战 2019-05-12

该司令部建立了一个联合作战架构（JCWA），用于确定所需的能力并获得明确的投资。

我们分析了10万条泄露密码，发现了这样的套路

互联网网易数读 2019-05-12

英国国家网络安全中心近日发布了10万条最为常用的密码，本文对这批数据做了进一步分析。

我国态势感知发展 (三)：公安行业态势感知应用实践

国家安全微言晓意 2019-05-11

公安行业网络安全态势感知与通报预警平台具有很鲜明的公安行业特点，在基本的网络安全态势感知的基础上，融合了公安网络安全监管、公共安全事件调查处理等业务内容。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

网页被篡改跳至赌博平台，甘孜州一官方网站遭处罚

公检法四川在线 2019-05-09

5月9日，四川省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。

情报分析师分析案件的三个思考步骤

公检法情报分析师 2019-05-14

本文的动机是深入探讨数据框架如何服务于意义构建。我们通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上，我们提出了“思考步骤”，即分析师如何思考和构建刑...

基于声波的潜信道隐蔽安全通信方法

信息通信信息安全与通信保密杂志社 2019-05-13

利用音频电路的非线性效应，可以探索一种新的潜信道隐蔽安全通信方法，即利用人耳不可听的高频声波作为载体进行语音和数据信息的近距离传输。

基于设备指纹的风控建模以及机器学习的尝试

安全运营阿里安全响应中心 2019-05-13

本文为作者基于设备指纹的风控策略重新造轮子的过程记录。

微软SharePoint没打补丁，大量机构服务器遭攻击沦陷

网络攻击代码卫士 2019-05-13

加拿大和沙特阿拉伯网络安全机构近日发布公告指出，多个黑客组织正利用一个最近修复的漏洞攻击微软SharePoint服务器，目的是获取对企业和政府网络的访问权限。

GDPR对我国金融行业影响及应对建议

金融保险金融电子化 2019-05-13

本文对GDPR实行之后，我国金融行业面临的挑战与应对措施进行了分析。

华盛顿州通过《数据泄露通知法》修正案

法规北邮互联网治理与法律研究中心 2019-05-11

《数据泄露通知法》修正案要求，向受影响个人和司法部长（如适用）发出通知的时间从45天缩短至30天。

企业调研：深信服的超融合到底解决了什么问题？

云计算蛀书狐狸 2019-05-11

此次调研主要面向三个核心问题：超融合解决了什么问题？其它信息安全公司能不能做超融合？深信服的商业模式是什么？

亚马逊在美国被控侵犯儿童隐私，智能音箱成帮凶

公检法澎湃新闻 2019-05-10

美国隐私和儿童权益保护团体联盟向美国联邦监管机构提交的一份起诉书显示，亚马逊正在通过其Echo Dot Kids设备不恰当地记录和保存年轻用户的对话。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。