搜索结果 - 安全内参 | 决策者的网络安全知识库

国家计算机病毒应急处理中心监测发现24款违法出行/金融等App

监管新华网 2020-01-13

包括高铁管家、铁友火车票、飞常准、航旅纵横、多家银行APP等。

2019年全球网络空间内容治理动向分析

安全治理信息安全与通信保密杂志社 2020-01-11

2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁。

赛制出炉！2020 Pwn2Own温哥华大赛都有哪些亮点

安全会议代码卫士 2020-01-10

本届大赛共设6个类别：汽车、Web浏览器、虚拟化、企业应用、服务器端和本地提取，日期是3月18日至20日。

国家信息安全漏洞共享平台 (CNVD) 2019年工作会议在京召开

安全会议 CNVD漏洞平台 2019-12-31

2019年国家信息安全漏洞共享平台（CNVD）年度工作会议在京召开。会议由CNCERT主办，CNCERT党委副书记卢卫出席会议并致辞。

四部门印发《App违法违规收集使用个人信息行为认定方法》

政策中国网信网 2019-12-30

为认定App违法违规收集使用个人信息行为提供参考，落实《网络安全法》等法律法规，制定该办法。

数世咨询：2019年网络安全大事记

趋势洞察数世咨询 2019-12-30

2019年，“爆发“是个关键词。信息泄露、网络攻击，会议竞赛活动，融资并购事件，网络安全处罚以及政策法规的发布等，无论是在数量上还是在影响范围上，均达到以往前所未有的...

信通院发布区块链安全评估指标 (附PPT解读)

区块链中国信通院CAICT 2019-12-29

针对区块链3大类8小类安全风险，区块链安全评估体系细化提出了覆盖安全设计、开发和运维全过程的14大类108条安全评估指标，形成了可操作、易执行、可量化的安全评估整体方...

2019年勒索软件攻击情况分析及未来安全态势展望

病毒木马网络空间安全军民融合创新中心 2019-12-27

2019年，尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范...

后GDPR时代的美国数据隐私保护走向

专家观察公安三所网络安全法律研究中心 2020-01-14

后GDPR时代美国隐私保护呈现出隐私保护力度整体提升，数据保护权利尚存争议；数据共享、出售成规范重点，多种监管方案提出；监管模式选择成重要争议的特点。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

数据安全厂商天空卫士获国资过亿元B+轮融资

投融资安全牛 2020-01-13

本轮融资由亦庄控股集团和航天科工股权投资基金联合投资，融资金额过亿元。

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

基于页面标签和文本特征的暗网重要站点识别

安全运营信息安全与通信保密杂志社 2019-12-30

本文设计实现了一套暗网空间资源采集系统，用于收集暗网页面资源，并结合验证码/登录页面检测和页面文本特征检测两种方式识别暗网重要站点。

基于蜜罐的Mirai僵尸网络追踪技术研究

安全运营信息安全与通信保密杂志社 2019-12-28

本文通过对Mirai僵尸网络的研究，基于蜜罐的监控系统，通过对流量监控和数据包分析，给出了一种针对于Mirai僵尸网络的溯源追踪方法。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

网络爬虫合法吗？中美有不同看法

专家观察腾云 2019-12-25

要判定爬虫行为是否合法，首先要回答：被爬的数据属于谁？

京东基于Spark的风控系统架构实践和技术细节

安全建设大数据杂谈 2016-06-02

京东618大促之际，我们来看看京东如何用大数据技术应对机器注册账号、恶意下单等问题！