搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部解读《加强工业互联网安全工作的指导意见》

工业互联网工信微报 2019-09-02

《指导意见》出台的背景和意义是什么？总体要求是什么？主要目标是什么？提出了哪些重点任务？实施的保障措施是什么？

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

《工业互联网体系架构2.0》发布 (附解读)

工业互联网中国信息通信研究院CAICT 2019-08-28

工业互联网产业联盟发布《工业互联网体系架构2.0》，中国信息通信研究院副院长、联盟秘书长余晓晖对工业互联网体系架构2.0进行了解读。

新APT组织潜入中东地区，瞄准当地能源企业

APT 代码卫士 2019-08-28

本月，本已熙熙攘攘的中东网络间谍大军中又新增一个 APT 组织，自2018年年中以来，该组织就一直在攻击中东地区。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

信通院发布《全球人工智能战略与政策观察 (2019)》 (附PPT解读)

人工智能中国信息通信研究院CAICT 2019-08-26

报告较全面梳理总结了全球主要经济体人工智能相关战略与政策情况，供各方参考交流，以共同推动人工智能健康发展。

容器安全在证券行业的最佳实践

金融保险证券信息技术研发中心 2019-08-26

本文融合了容器和安全两个技术领域进行共同探索，形成了一套行之有效的容器安全最佳实践，建立了容器全生命周期安全管理方法论，旨在保障容器镜像及运行环境的安全。

EDR厂商网思科平宣布完成新一轮融资

投融资 OneScorpion 2019-08-29

近日，网思科平完成新一轮融资，融资金额未知，官方称累计获投金额过亿。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

开源硬件虚拟化软件QEMU曝虚拟机逃逸漏洞

漏洞代码卫士 2019-08-27

流行的开源硬件虚拟化包 QEMU 中被曝一个漏洞，可导致恶意人员执行“虚拟机逃逸”。

第三方独立安全运营实践举要

安全运营中国信息安全 2019-08-27

安全运营是围绕安全的目标，从业务系统安全角度出发，它具有“主动（发现未知问题）”、“全面（解决安全的整体问题）”、“动态”的特点。

美国陆军进入电子战和赛博复兴时期

军队军工电科小氙 2019-08-27

凯文·芬奇上校表示，美国陆军正在经历赛博和电子战技术的复兴时期，并有机会为实现赛博和电子战系统的互操作性奠定基础。

如何规范应用密码模块，提升网络安全保障能力？

安全运营信息安全与通信保密杂志社 2019-08-27

本文结合多位专家的观点，重点介绍密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议、与安全测评等有关情况，以飨读者。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...