搜索结果 - 安全内参 | 决策者的网络安全知识库

直击要点，等保2.0的九大常见问题

公检法 e安在线 2019-05-14

网络安全等级保护制度2.0标准在近日发布，本文将就此次新标准的核心要点做出解读。

四川警方公布“净网2019”专项行动“一案双查”典型案例

公检法四川网警巡查执法 2019-05-14

“净网2019”专项行动开展以来，四川公安网安部门查处了一批为网络犯罪“输血供电”的利益链条，以及不履行网络安全管理义务的网络运营者。

2018年上市网络安全公司营收利润一览

投融资数说安全 2019-05-13

2018年，列入统计公司收入合计254.09亿元，其中安全业务收入超过10亿元的企业有9家，安全业务收入超过2亿元的企业有14家。

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

对物联网App个人信息保护的思考

物联网中国信息安全 2019-05-14

本文重点探讨了物联网环境下如何做好App 的个人信息保护及监管工作。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

银行数据中心智能化安防系统设计与实现

金融保险金融电子化 2019-05-14

本文对民生银行应用人工智能手段解决传统IT运维难题的相关实践进行了介绍说明。

情报分析师分析案件的三个思考步骤

公检法情报分析师 2019-05-14

本文的动机是深入探讨数据框架如何服务于意义构建。我们通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上，我们提出了“思考步骤”，即分析师如何思考和构建刑...

字节、炸弹与间谍：美国关于网络空间进攻作战政策的讨论

军队军工知远战略与防务研究所 2019-05-14

斯坦福大学网络政策项目在2016年组织召开了一次研讨会，主要研究网络空间进攻作战行动战略运用的问题，本文梳理介绍了美国学术界当时对于网络进攻作战能力的一些基本看法。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

存储权限，到底是不是安卓APP必需申请的？

个人隐私 App个人信息举报 2019-05-14

索要安卓系统的“存储权限”已经成为一种惯例。在最近的一次小范围统计中，近百款App竟然100%要求用户提供存储权限。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

联合国在全球网络空间治理进程中的作用

安全治理信息安全与通信保密杂志社 2019-05-13

自网络空间治理问题成为一项全球治理议题以来，联合国就在其中扮演着重要角色。尤其是在面对发展中国家与发达国家的网络能力和话语权极不平衡的情况下，联合国的网络空间治...

基于声波的潜信道隐蔽安全通信方法

信息通信信息安全与通信保密杂志社 2019-05-13

利用音频电路的非线性效应，可以探索一种新的潜信道隐蔽安全通信方法，即利用人耳不可听的高频声波作为载体进行语音和数据信息的近距离传输。

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

打造电子政务网络安全重保的“青岛模式”

政务中国信息安全 2019-05-13

作为担负着全市2000多个关键电子政务系统重大安全保障任务的部门，青岛市大数据发展管理局在2018年上合组织峰会期间为全市党政机关网站和电子政务应用系统提供可靠而有力的...

密码模块安全性设计技术沙龙在北京成功举办

安全会议北京商用密码行业协会 2019-05-13

本次沙龙以“密码模块安全性设计”为主题，多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。

基于设备指纹的风控建模以及机器学习的尝试

安全运营阿里安全响应中心 2019-05-13

本文为作者基于设备指纹的风控策略重新造轮子的过程记录。

个人信息主体授权下数据爬取行为的刑事风险

公检法互联网法务那些事 2019-05-13

目前，我国各互联网公司都会声明用户对于自己的账户仅具有使用权，数据抓取者仅依据用户本人的授权便进行数据抓取，难免会遇到法律纠纷。

微软SharePoint没打补丁，大量机构服务器遭攻击沦陷

网络攻击代码卫士 2019-05-13

加拿大和沙特阿拉伯网络安全机构近日发布公告指出，多个黑客组织正利用一个最近修复的漏洞攻击微软SharePoint服务器，目的是获取对企业和政府网络的访问权限。