搜索结果 - 安全内参 | 决策者的网络安全知识库

基于《App违法违规收集使用个人信息行为认定方法》的评估案例分析

监管 App个人信息举报 2020-01-06

App专项治理工作组对照《认定方法》，结合近千款App评估中发现的典型问题，进行具体分析解读，供各界参考。

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

OECD报告：关于重要活动数字安全的建议

数字化转型 CAICT互联网法律研究中心 2020-01-10

在日常经济社会活动中，有些活动至关重要，因为活动的中断可能会对公民的健康与安全、对重要的经济社会服务的有效运作、甚至是更广泛的经济和社会繁荣造成重大影响。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

报告：2019年汽车网络安全事件数量同比增长了一倍

制造业超级盾订阅号 2020-01-10

汽车网络安全事件的数量急剧增加，自2016年以来，年度事件的数量增加了605％，仅和去年比较，一年就增加了一倍以上。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

美国国防部反无人机战略和技术发展路线图

国家安全电磁频谱战 2020-01-08

该报告评估了美国国防部在反无人机领域的战略，并阐述了近期、中期和远期的反无人机技术发展路径。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

主动构建数据安全体系，稳步推进数据安全治理

金融保险中国信息安全 2020-01-07

为开展数据的安全使用，则应建立政策保障，标准先行，风险导向的大数据安全体系，构建基础设施、平台、数据的立体防护架构，在落地时则以数据的生命周期主线，开展金融数据...

Forrester：2020年内部威胁管理面临拐点

安全运营安全牛 2020-01-07

Forrester研究副总裁约瑟夫·布兰肯希表示，内部威胁项目可能违反新的隐私法，而且更为严苛的程序则可能会削弱员工绩效。

盘点：2019年工控行业网络安全事件回顾

工业互联网工业互联网安全应急响应中心 2020-01-06

工业控制系统网络安全的威胁与挑战日益严峻，本文总结了2019年以来重大工控行业网络安全事件。

夜鹰：基于Intel管理引擎的透明自省技术

安全运营网安国际 2020-01-04

近十年来，研究人员利用快速发展的虚拟机自省技术和基于硬件辅助的系统检测技术，有效地检测系统底层的恶意软件。

赛迪智库：从网络安全角度看中国互联网应用该如何走向海外

专家观察赛迪智库 2020-01-04

互联网应用在拓展海外市场的同时，需要高度关注当地国家法律、法规的相关规定，做好网络安全防护工作。

跳出单点思维，从上帝视角感知邮件安全态势

安全运营中睿天下 2020-01-03

利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗。