搜索结果 - 安全内参 | 决策者的网络安全知识库

上海市网络安全情况月报 (2019年7月)

监管网信上海 2019-08-22

2019年7月，经验证后向事发单位共发出网络安全通报49份，其中事件通报9份，高危漏洞通报20份，隐患告知书20份。

OWASP 2019年区块链安全事件TOP 10

区块链 OWASP 2019-07-15

OWASP中国收集、整理和分析了2011年至2019年间共160个典型区块链安全事件，并在本文档中给出了排列和描述。

2019年第二季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-07-13

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约11%，该比例与上季度的比例基本一致。

50亿美元：Facebook因泄露隐私接受史上最大罚单

监管机器之心 2019-07-13

FTC本周五批准了与 Facebook 达成的约 50 亿美元和解协议。这一高数额罚款是针对 Facebook 近两年来违反用户隐私保护策略，特别是「剑桥分析」事件的处罚。

中国网络安全产业联盟“2019年优秀网络安全解决方案和网络安全创新产品”获奖结果公布

趋势洞察 CCIA网安产业联盟 2019-07-13

中国网络安全产业联盟组织开展的“2019年优秀网络安全解决方案和网络安全创新产品”评选活动已经结束，现将评审结果公布如下。

《美国空军白皮书：数字空军》发布 (附全文翻译)

军队军工电科防务 2019-07-12

美国空军正在推动一项新的“数字空军”计划，强调利用武器、传感器和分析工具联网的综合优势进行改革。

Gartner报告：边缘计算的12个前沿应用

物联网赛博研究院 2019-07-12

为了帮助企业制定具备价值的长期性边缘计算发展战略，Gartner基于人、设备和业务之间的交互结构和关系，定义了12个边缘计算的应用场景。

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

全球网络安全政策法律动态 (2019年6月)

政策公安三所网络安全法律研究中心 2019-07-12

美国参议院引入《禁止追踪法案》；新加坡发布《个人数据保护法》征求意见稿；欧盟《网络安全法》正式施行…

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

儿童个人信息保护：美好的权利如何脚踏实地

个人隐私腾讯研究院 2019-08-21

儿童个人信息保护的关键难点，在于如何识别儿童、监护关系和监护人的知情同意。如果要求所有的实践生活场景，都贯彻监护人知情同意原则，则意味着社会整体要为此付出相应的...

CISSP考试小记

教育科研风言风羽 2019-07-14

本文主要是想分享一些CISSP学习与考试经验，供给考虑学习与正在学习的朋友。

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。

基于知网上百篇大数据侦查论文的研究分析

公检法丁爸情报分析师的工具箱 2019-07-14

信息战战例：僵尸网络在现代大规模作战中的进化

军队军工战例译注 2019-07-13

通过将半真半假的事实、虚假、受操纵的图片和视频以一种令人信服的方式呈现在其充满宣传色彩的网站，误导潜在的目标受众并不是一件很具有挑战性的事情。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

无人机特点分类与低空威胁分析

公检法公安部检测中心 2019-07-13

本文从无人机分类入手，分析了低空无人机的特点，并从低空威胁角度考虑了无人机的具体危害，旨在为无人机管控提供一些发展思路及建议。

构建网络空间国际法共同范式：网络空间战略稳定的国际法思考

专家观察信息安全与通信保密杂志社 2019-07-12

国际法作为网络空间战略稳定的体现和支持，以及本身具有的沟通和协调功能，成为论证网络空间战略理念正当与合法，促进形成网络空间战略共识的一个重要途径。

美军航空装备采办正向数字工程转型

军队军工空天防务观察 2019-07-12

美军发布数字工程战略，旨在将美军采办流程由以文档为中心转变为以数字模型为中心，完成以模型和数据为核心谋事做事的范式转移。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。