搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA发布对视频会议和聊天协作工具的安全评估报告

监管黑鸟 2020-04-30

该指南包含安全标准列表，NSA希望公司在选择要在其环境中部署的远程办公工具/服务时考虑这些安全标准。

打破物理隔离：通过风扇震动窃取数据 (附15种边信道攻击)

网络攻击数世咨询 2020-04-30

以色列本-古里安大学再次实现了一种新的边信道攻击方法，通过控制计算机风扇的震动从物理隔离的计算机中窃取数据。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

数据隐私监管的经济后果：来自GDPR的经验证据

数字经济数字经济与社会 2020-04-29

本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

美国司法数据应用的过去、现实及争议

公检法情报分析师 2020-04-28

美国司法数据应用经过了近一个世纪的变迁，但许多传统问题仍未解决，新的争议又在眼前发生。这些争议与风险的背后本质上是数据本身带来的陷阱，在这个层面剖析美国问题具有...

ICANN域名政策进展及对我国域名行业影响

互联网中国信息安全 2020-04-28

我国作为互联网大国，域名行业从业主体众多，ICANN域名政策变化对国内从业机构在提供域名注册服务和开展国际业务合作等方面具有重要影响，应当密切关注。

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

B站知名UP主“党妹”遭勒索攻击，数百G视频素材丢失损失惨重

网络攻击安全内参 2020-04-28

昨天，UP主“机智的党妹”发布消息称，自己被黑客勒索了，数百G的视频素材全部丢失。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

工业控制系统中安全组态工程保护技术实现

工业互联网关键基础设施安全应急响应中心 2020-04-30

在工控系统中，为了防止核心的工艺代码的泄露，技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计...

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

“健康码”背后的风控技术

政务上汽安吉安全应急响应中心 2020-04-30

健康码作为风控技术在疫情防控领域的典型应用，在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。

洪延青：网络安全审查制度利刃出鞘

专家观察网信中国 2020-04-29

本文将着重分析“审查办法”与“试行办法”相比的三大新特点，以揭示革新背后的思路和考虑。

刘经南院士：智能时代泛在测绘的再思考

国家安全测绘学报 2020-04-29

本文展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。

新冠疫情防控常态化下的个人信息保护工作的思考和建议

个人隐私网安寻路人 2020-04-29

可通过手机蓝牙方式开展病毒传播链的追查、密切接触者的追踪、个人健康风险判断，最大程度地减少个人信息的收集、存储、使用，同时解决个人信息安全问题以及效率和精确度低...

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

中国信通院发布“移动智能终端通用U盾开源框架”

金融保险中国信通院CAICT 2020-04-27

中国信通院泰尔终端实验室联合北京邮电大学和中科创达公司以及手机厂商、银行和U盾供应商，初步完成了“移动智能终端通用U盾开源框架”的构建。

基于可信计算技术的抗恶意代码攻击模型

安全运营信息安全与通信保密杂志社 2020-04-27

该模型能有效防止恶意代码植入，防止黑客攻击，有效阻止信息泄露。