搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟介绍发现和缓解恶意网络攻击活动的技术方法

安全运营黑鸟 2020-09-04

五眼联盟近日发布了一份报告，介绍了发现恶意网络攻击活动的技术方法，并提出了缓解这些攻击的步骤。

2020年工业信息安全技能大赛成功举办 (附获奖名单)

安全会议国家工业信息安全发展研究中心 2020-09-04

2020年工业信息安全技能大赛圆满落幕——群雄争霸天下，实势强者成王。

欧盟5G安全政策对我国产业影响的思考

国家安全虎符智库账号 2020-09-04

目前欧盟对5G安全的理解，已不局限在技术层面，而是站在欧盟整体利益、区域安全和国际关系的战略高度来思考。

互联网、电信和数据保护法规中的技术中立

信息通信互联网技术探究 2020-09-04

技术中立原则有哪些具体内涵？不同的内涵选择对于互联网、电信市场有什么影响？面临技术路线抉择时，监管与市场的角色如何定位？决策权交给监管还是交给市场？

印度政府再禁118款中国应用，百度和支付宝在列

国家安全志象网 2020-09-02

新禁令清单涉及范围包括游戏、工具类等产品，包括PUBG、百度、腾讯微云、企业微信、微信读书、支付宝、淘宝移动版等。

多个Slack桌面劫持高危漏洞仅换取1750美元引发安全圈广泛争议

漏洞代码卫士 2020-08-31

如果这类 exploit 被卖到非法的暗网市场，一个构建主流公司都在使用的消息通讯 app 的价值200亿美元的公司 Slack本可能遭受严重后果。而在暗网出售该 exploit 的利益绝不可...

工信部通报101款侵害用户权益行为APP

监管工信微报 2020-08-31

包括黄油相机、考研帮、蛋壳公寓、轻松筹、新氧医美、优衣库、网易公开课、驾考宝典、小爱音箱、微店、360清理大师等APP。

盘点：2018年至今美国制裁中国企业 (完整清单)

国家安全国际法务 2020-08-30

受以中美贸易摩擦为起始标志，本文梳理统计了2018年至今美国政府对中国企业制裁的全名单：截止本周末，共有10个批次296家中国企业受到美国制裁。

浙江一医师泄露新冠患者隐私被停业半年卫生局副局曾遭查处

医疗卫生隐私护卫队 2020-08-27

在此次疫情中，医生、卫健系统员工等疫情防控工作人员泄露患者隐私的情况也时有发生。

兰德报告：谁的故事会赢？信息时代的治国之道

国家安全学术plus 2020-08-27

作者敦促战略家们考虑一个使美国大战略适应信息时代的新概念，即主张使用“软实力”的新政治形态（noopolitic），用来替代强调“硬实力”的现代政治。

如何对“网络谣言”进行法律规制？

互联网网络传播杂志 2020-09-06

谣言始于群众对信息的不了解，而止于政府信息的公开。

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。

弱口令惹祸！西昌市百名学生中考志愿遭篡改

教育科研公安部网安局 2020-09-03

口令相当于进入家门的钥匙，当别人有一把可以随时进入你家的钥匙，想想你的安全、你的财务、你的隐私吧！

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。

兰德报告《保持人工智能和机器学习的竞争优势》全文翻译

国家安全信息安全与通信保密杂志社 2020-08-31

报告的出发点是评估当前中美AI和ML的策略、投资水平，以及影响两国AI发展和采用的结构、系统和实施方面的差异。

揭秘美军网络战七大武器系统

军队军工虎符智库账号 2020-08-28

通过研究美军现有网络战“七种武器系统”，可以透析美军网络攻防能力发展及未来趋势。

美国ICT供应链风险管理特别任务组工作观察及启示

信息通信信息安全与通信保密杂志社 2020-08-28

本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的关系等进行跟踪梳理的基础上，分析其工作影响和启示意义。

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

为什么软件质量和安全同等重要

安全运营数世咨询 2020-08-27

瀑布式开发时代，质量与安全几乎是互不相干的平行线。随着DevSecOps的推广，质量与安全均应纳入软件完整性指标，平起平坐。