搜索结果 - 安全内参 | 决策者的网络安全知识库

赛制出炉！2020 Pwn2Own温哥华大赛都有哪些亮点

安全会议代码卫士 2020-01-10

本届大赛共设6个类别：汽车、Web浏览器、虚拟化、企业应用、服务器端和本地提取，日期是3月18日至20日。

从战略高度审视网络空间治理发展态势

安全治理信息安全与通信保密杂志社 2020-01-10

本文尝试跳出描述性叙事逻辑，从网络空间认知、力量格局、秩序构建与制度性鸿沟等战略层面分析网络空间国际治理态势变与不变的根源。

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规则特征库进行非法数据共享数据信息流的追踪溯源。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

爱尔兰发布《2019-2024国家网络安全战略》概述

政策 CAICT互联网法律研究中心 2020-01-08

爱尔兰政府将发展网络安全部门，深化对互联网未来的国际参与，进一步发展国家网络安全中心，扩大其监测和应对国家网络安全事件威胁的能力。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

谈谈情报引领的安全体系建设落地

安全运营专注安管平台 2020-01-06

通过将外部情报与用户自身安全要素信息的结合，更好地帮助用户做到知己知彼，看见看清自身的整体安全运行状况和安全态势。

美军1小时猎杀苏拉曼尼的秘诀：全知全视的情报大数据

军队军工边境计划firefly 2020-01-05

有了全知全视的数据库，有了高效的数据挖掘和机器学习，线索就可以来得又快又准。

警惕！美军击杀伊朗二号人物或触发更大规模网络攻击

国家安全 DeepTech深科技 2020-01-04

2020 年刚开始没几天，这个世界就不平静了。

夜鹰：基于Intel管理引擎的透明自省技术

安全运营网安国际 2020-01-04

近十年来，研究人员利用快速发展的虚拟机自省技术和基于硬件辅助的系统检测技术，有效地检测系统底层的恶意软件。

江苏网警发布“净网2019”专项行动清理整治典型案例 (十)

公检法江苏网警 2019-12-31

包括徐州某传媒公司不履行网络安全保护义务案、南京某软件公司不履行网络安全保护义务案、APP运营单位不履行个人信息保护义务案等。

教育部：2019年11月教育信息化和网络安全工作月报

教育科研教育部 2019-12-31

教育部印发《教育移动互联网应用程序备案管理办法》《高等院校管理服务类教育移动互联网应用专项治理行动方案》…

基于等保2.0要求的密码测评经验分享

安全运营浙江东安检测技术有限公司 2019-12-10

与等保1.0相比，2.0提高了密码技术的应用要求，对相关条款的测评方法也提出了更高的标准。

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

美军刺杀伊朗军事指挥官后的美伊网络空间斗争态势分析

国家安全网络空间安全军民融合创新中心 2020-01-10

本文归总了美伊近年在网络空间斗争的重大事件，对比了美伊网络战实力，并对美伊未来网络斗争态势、烈度和形式进行分析预测，以供读者参考。

微软Access数据库爆漏洞，或致8.5万家企业面临风险

漏洞新浪科技 2020-01-08

微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

构建数字变革背景下对数据安全的认识与思考

专家观察中国信息安全 2020-01-04

数据安全的概念已经突破传统保护数据机密性、完整性、可用性的范畴，内涵与外延均在不断扩充、延展，必将重复网络安全到网际安全的演进道路，成为一个包罗方方面面的“大安...

阿拉伯木马成功汉化，国内多款APP惨遭模仿用于攻击

病毒木马奇安信病毒响应中心 2020-01-03

研究员近期发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。