搜索结果 - 安全内参 | 决策者的网络安全知识库

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

企业透视：Tenable的攻守之道

互联网赛博安全 2019-03-29

十年前Tenable开发了漏洞扫描软件Nessus，时至今日已成为世界上部署最广泛的 IT 漏洞评估解决方案。

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

浪潮工程师盗窃客户定制硬件转卖被发现，获刑3年3个月

公检法齐鲁晚报 2019-03-29

工程师监守自盗，窃取硬件网上转卖。因犯盗窃罪，二审获刑三年三个月。

全球警方合作逮捕了数十个在暗网从事违法活动的罪犯

公检法黑鸟 2019-03-28

SaboTor行动记录：全球警方协力逮捕了数十个在暗网从事违法活动的罪犯，疑似导致暗网市场Dream Market关闭。

微信：不会通过监测用户聊天记录推送广告

互联网南方都市报 2019-03-28

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

App治理工作组：App涉嫌违法违规收集个人信息行为举例

监管 App个人信息举报 2019-03-27

App治理工作组近日发布App涉嫌违法违规收集个人信息行为的举报指南。

中国人民银行：加强支付结算管理防范电信网络新型违法犯罪有关事项

政策中国人民银行 2016-09-30

为有效防范电信网络新型违法犯罪，切实保护人民群众财产安全和合法权益，现就加强支付结算管理有关事项通知如下。

数据保护官岗位角色技术能力分析

专家观察中国信息安全 2019-03-30

本文以技术视角分析DPO岗位角色的技术能力以及如何有效开展隐私合规和隐私保护工作。

“僵尸域名”来袭，你准备好了吗？

互联网安全牛 2019-03-30

很多Internet应用程序甚至安全机制都严重依赖域名所有权，将其作为信任锚。但互联网域名的所有权不是永久性的。

公安部前副部长陈智敏：明确数据所有权刻不容缓

专家观察隐私护卫队 2019-03-29

“谁控制数据，谁控制社会，谁控制未来。”陈智敏称，数据的所有权也涉及未来数据社会的公平正义问题，为此明确数据所有权已经到了刻不容缓的程度。

公安部专家：电子政务网络安全态势浅析

政务中国信息安全 2019-03-29

本文对当前国家电子政务网络安全态势进行探讨，对电子政务面临的问题进行分析，推进国家治理体系和治理能力现代化，切实保障电子政务网络安全。

美国陆军探索和平时期的网络部队的部署问题

军队军工网电空间战 2019-03-29

一支新组建的的陆军部队将每天帮助该军种对抗俄罗斯等国的敌人，这支部队就是情报、信息、网络、电子战和太空分队。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

澳大利亚利用网络攻击配合传统军事作战

军队军工 360智库 2019-03-28

澳大利亚信号局称，ASD的网络行动曾在一场关键战役中发挥了关键作用。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

委内瑞拉供电恢复进展缓慢，已持续超过72小时

电力能源新华网 2019-03-11

委内瑞拉新闻和通信部长罗德里格斯10日通过电视讲话宣布，由于7日开始的大规模停电尚未恢复，委内瑞拉全国将于11日再次停工停课。