搜索结果 - 安全内参 | 决策者的网络安全知识库

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

南方电网成立全球首家数字电网研究院

电力能源南网50Hz 2019-07-22

南网数研院是南方电网公司推进智能电网建设和数字化转型过程中重要的科技创新平台，它将全面承接南方电网公司打造智能电网和建设数字南网的各项任务。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

企业业务安全厂商安全派获2000万Pre-A轮融资

投融资安全派 2019-07-22

安全派宣布完成2,000万人民币Pre-A轮融资，募集资金将用于新产品研发和营销团队建设。

美国实施DotGov项目确保政府域名DNS安全

政务嘶吼专业版 2019-07-21

为了应对近期影响顶级域名的攻击活动，当注册商的DNS记录发生变化时，经过认证的.GOV域名管理员会收到系统警告邮件。

APT29如何来去影无踪：特殊的C&C渠道

APT APT攻击 2019-07-21

APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

脸书Libra币项目遭美国会质询，称不会擅自共享客户财务信息

金融保险隐私护卫队 2019-07-19

Libra项目负责人马库斯一再保证，除非获得同意，其第三方钱包Calibra不会与Facebook共享客户的账户信息或财务数据。

AI最前线：基于回声定位的人类活动识别系统

人工智能机器之心 2019-07-19

这一系统可以减少监控摄像头的使用，并在智能家居监控、火灾预防和救援、病人管理等方面得到广泛应用。

当前智慧警务的发展现状

公检法中国安防协会 2019-07-23

云计算、大数据、移动互联网、物联网和人工智能等新技术是互联网社会的技术特征，也是智慧新警务的技术特征。

技术反窃密：如何应对新型商业窃密手段

安全运营看雪学院 2019-07-22

新的间谍手段层出不穷，这要求公司对频率、对无线、对人身各方面进行管控。TSCM关心的是强化对现有信息安全补充的物理安全以及商业隐私保护。

江苏网警发布“净网2019”专项行动行政执法典型案例 (四)

公检法江苏网警 2019-07-22

截至6月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件2731起，对突出问题乱象挂牌整治39批次。

特征工程之加密流量安全检测

安全运营安全牛 2019-07-22

本文概述了作者在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。

美国防创新委员会敦促国防部实施零信任架构

军队军工国防科技要闻 2019-07-22

美国防创新委员会近日通过《通往零信任安全之路》白皮书，探讨国防部如何实施该技术，并提出一系列问题以了解技术实施是否有效。

《云计算服务安全评估办法》有关问题解答

云计算网信中国 2019-07-22

网信办等四部门发布《云计算服务安全评估办法》

政策中国网信网 2019-07-22

为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，制定本办法。

ERP系统漏洞没修，62所美国大学遭黑客攻击

教育科研 E安全 2019-07-21

Ellucian Banner ERP存在账号劫持漏洞，美国62所大学的系统受影响。黑客在大学系统中创建账户进行犯罪活动。

美众议院通过法案促进小企业网络安全

法规北邮互联网治理与法律研究中心 2019-07-20

法案要求小企业管理局向国会提交一份年度报告，评估其信息技术的质量，并详细说明小企业管理局使用的任何中国制造的设备和过去一年来的所有安全风险事件。

中国互联网网络安全观察：传统领域风险可控新兴领域挑战加大

趋势洞察新华网 2019-07-19

2018年数据泄漏、云平台安全风险等问题较为突出，与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。