搜索结果 - 安全内参 | 决策者的网络安全知识库

李新社：工业互联网推进过程中，企业对安全问题的重视程度远不够

工业互联网隐私护卫队 2019-10-18

在工业互联网的趋势下，工业企业从封闭走向开放，一定要记住一件事，做好安全防护措施，目前最大的问题就是企业对安全问题的重视程度远远不够。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

党的十八大以来我国网信事业发展取得新成就

政务新华网 2019-10-17

2019年是互联网诞生50年，也是中国全功能接入国际互联网25年。25年来，我国互联网从无到有、从小到大、由大渐强，创造了令世界惊叹的发展奇迹。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

一种虚假“短信通道商”黑产活动的揭露

网络犯罪奇安信威胁情报中心 2019-10-14

黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机...

金融风控数据生命周期合规启示录

金融保险网络法实务圈 2019-10-14

一边是网贷的悲剧，一边是网贷的普惠，这对矛盾关系经典地诠释了金融风控数据的命运：数据无辜，行为有罪。

各种支付方式的隐私保护程度对比：现金 vs 银行卡 vs 第三方 vs 数字货币

个人隐私个人信息与数据保护实务评论 2019-10-14

本文将以表格形式直观对比现金支付、数字货币支付、银行卡支付和第三方支付的隐私保护程度，然后对此展开详细分析。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。

从一个AV样本披露色情黑产产业链一角

病毒木马奇安信病毒响应中心 2019-10-17

越来越多的黑客团伙通过极具诱惑性语言命名的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，研究员进行溯源分析后，发现这起攻击事件背后实际上是一个趋于成熟的色情产...

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

资阳公安破获网络黑产案，收缴黑客软件25套

公检法平安资阳 2019-10-16

一个以大学生等高智商为主要成员的犯罪团伙，频频攻击国内多家知名大型网络公司，非法截取他人信息，获取高额非法利。

专家建议北约应接受进攻性网络行动

国家安全网电空间战 2019-10-16

北约盟国应建立对盟国境内系统或网络中进攻性网络效果作战的谅解备忘录。

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

初探加密流量识别

安全运营绿盟科技研究通讯 2019-10-14

Gartner认为，到2020年，超过60%的企业将无法有效解密HTTPS流量，从而无法有效检测出具有针对性的网络恶意软件。

我国大数据安全保护层面首部地方性法规正式实施，贵州大数据产业发展不再“九龙治水”

大数据科技日报 2019-10-14

我国大数据安全保护层面第一部地方性法规《贵州省大数据安全保障条例》正式施行，这一数据产业发展制度保障顶层设计的尝试与探索，在大数据领域引起强烈反响。

基层安全管理者需要具备的素质

安全管理安全乐观主义 2019-06-22

笔者思考了结合日常安全运营管理工作，安全团队的基层管理者需要具备的素质。