搜索结果 - 安全内参 | 决策者的网络安全知识库

无节制流氓推广，2345旗下下载站正在传播木马程序

病毒木马火绒安全实验室 2020-03-06

用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

Cobalt Strike 4.0中文手册：渗透测试人员的先进威胁战术宝典

安全运营奇安信ATEAM 2020-03-05

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。

工信部印发《工业数据分类分级指南 (试行) 》

政策工信部 2020-03-04

《指南》适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作，其所指工业数据是工业领域产品和服务全生命周期产生和应用的数据。

标识解析安全及其在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-04

本文将从工业互联网标识解析建设现状、安全风险、助力工业互联网安全建设等多方面全方位剖析工业互联网标识解析安全。

OPPO自研代码审查系统火眼Code Review实践

安全建设 OPPO互联网技术 2020-03-03

火眼是OPPO互联网自研的代码审查工具，融合了Gerrit的评审功能和GitLab代码管理功能。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

RSAC 2020观察：应用安全技术新风向

专家观察安全内参 2020-03-02

本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告，结合作者在应用安全领域的认知，为大家总结了四大应用安全技术新风向。

信通院发布《“互联网+行业”个人信息保护研究报告 (2020年) 》 (附下载)

个人隐私中国信通院CAICT 2020-03-02

报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战。

工信部组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产

监管工信微报 2020-03-06

美国中情局泄密者审判细节：一场失控的内部纷争

国家安全虎符智库账号 2020-03-06

世界上最危险黑客工具的泄漏，可能源于一场失控的内部纷争。

石世印：关于军民融合深度发展经验的初步思考

军民融合军民融合观察 2020-03-05

我国军民融合发展正处于新的关键阶段，基于长期学习研究，作者初步梳理概括了以下十条建议。

DARPA构建硬件加速器以实现连续数据保护

国家安全从心推送的防务菌 2020-03-04

DPRIVE项目着眼于设计并研制一个用于全同态加密计算的硬件加速器，该加速器旨在显著降低当前存在的计算负担，以大幅加快全同态加密计算速度。

海事网络安全一团糟，攻击者甚至能直接关闭油井

交通物流数世咨询 2020-03-04

从深水探测和油井，到全新的游轮，到针对巴拿马运河的大型船只等等。然而，对这些设施的总体评价，基本上可以用“惨烈”概括。

教育部印发《2020年教育信息化和网络安全工作要点》

教育科研中国教育网络 2020-03-03

全面落实党中央、国务院对教育领域网络安全和信息化的战略部署；深入实施教育信息化2.0行动计划；教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教...

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

教育部：2020年1月教育信息化和网络安全工作月报

教育科研教育部 2020-02-26

教育部公布了两批教育App备案名单；四川省教育厅调整成立网络安全和信息化领导小组；北京、天津、黑龙江、福建等地部署2020年上半年重要时期网络安全保障工作…

我国边疆地区网络安全问题及其治理研究

国家安全电子政务杂志 2020-02-04

我国边疆地区异质性和地缘性的特点给其治理带来独特的风险挑战，边疆地区治理成为国家治理体系和治理能力现代化过程中所要面临的一个独特的中国治理情景。