搜索结果 - 安全内参 | 决策者的网络安全知识库

美国白宫《联邦数据战略和2020年行动计划》概述

政策 CAICT互联网法律研究中心 2020-01-13

以2020年为起始，联邦数据战略描述了美国联邦政府未来十年的数据愿景，并初步确定了各政府机构在2020年需要采取的关键行动。

智能威胁检测：基于SOC时序算法的外发DDos攻击检测

安全运营腾讯安全智能 2020-01-13

本篇主要介绍基于SOC ML检测平台的时间序列建模的一个外发DoS/DDos检测场景。

数世咨询：中国网络安全能力图谱 (2020年1月)

趋势洞察数世咨询 2020-01-12

此次发布的“安全能力图谱”把安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级。

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

安全内参首发：奇智威胁情报峰会PPT开放下载

安全会议安全内参 2020-01-08

《安全内参》给各位读者带来一份独家福利——奇智威胁情报峰会演讲议题PPT抢先看。

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

主动构建数据安全体系，稳步推进数据安全治理

金融保险中国信息安全 2020-01-07

为开展数据的安全使用，则应建立政策保障，标准先行，风险导向的大数据安全体系，构建基础设施、平台、数据的立体防护架构，在落地时则以数据的生命周期主线，开展金融数据...

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

Forrester：2020年内部威胁管理面临拐点

安全运营安全牛 2020-01-07

Forrester研究副总裁约瑟夫·布兰肯希表示，内部威胁项目可能违反新的隐私法，而且更为严苛的程序则可能会削弱员工绩效。

数篷科技获1300万美元A轮融资，将深耕零信任数据安全

投融资数篷科技 2020-01-07

本轮融资由时代资本领投，基石资本、松禾资本跟投，老股东经纬中国继续加码。将用于加大研发投入和市场拓展，持续深耕零信任技术和解决方案。

SIM交换黑客直接入侵移动运营商来接管目标手机号

信息通信黑鸟 2020-01-13

SIM交换或SIM劫持，是指攻击者利用受害者的SIM卡盗取其移动身份，从而通过找回密码或者验证码登陆的方式，接管社交账号等。

美国国防部网络力量构建上取得重大进展

军队军工网电空间战 2020-01-13

美国国防部已经通过建立定义工作职责和战备情况的指标，与其网络部队一起迈出了关键的一步。

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

亚马逊员工泄露客户数据，回应称已解雇涉事人员

数据泄露新浪科技 2020-01-12

亚马逊周五通知客户，在发现几名员工与第三方共享客户电子邮件地址和电话号码后，他们解雇了这几名员工。

复盘：伊朗对美报复行动中的电子战运用

军队军工电磁频谱战 2020-01-12

伊朗在运用电子战干扰无人机方面是行家里手，多年来斩获颇丰，在2019年9月还专门办了个展览，展出历年来捕获的多架美国无人机。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

警惕！这种窃密技术竟能突破物理隔离

国家安全保密观 2020-01-10

一直以来，物理隔离被普遍认为是安全性较高的保密防护措施。不过，如果您认为仅仅通过物理隔离就能够确保隔墙无耳、高枕无忧，那您可就大错特错了。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。