搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部点名腾讯、新浪：App整改问题反复或将面临行政处罚

监管隐私护卫队 2020-11-27

头部企业旗下常用App存在思想漠视、有侥幸心理、搞技术对抗三大问题。

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

盘点：全球政要高管十大网络安全事件

政务互联网安全内参 2020-11-26

《安全内参》精选了近年来影响力较大的名人政要、企业高管网络安全事件，旨在为相关人员敲响警钟，提升民众网络安全意识。

2020年11月国外重大网络安全投融资事件

投融资互联网安全内参 2020-11-24

本文梳理了2020年11月以来规模最大的几起网络安全投融资案例。

工业和信息化部组织召开全国APP个人信息保护监管会

监管工信微报 2020-11-27

刘烈宏充分肯定了前期APP个人信息保护工作取得的积极成效，对下一步工作提出六方面要求。

11家互联网企业做出“加强APP个人信息保护”公开承诺

互联网工信微报 2020-11-27

苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人参会，向社会做出“加强APP个人信息保护”公开承诺。

英国情报机构前高官评述新成立的国家网络部队

军队军工网络空间安全军民融合创新中心 2020-11-27

英国政府新成立“国家网络部队”（NCF）的建立背景、进攻性网络行动类别、NCF活动限制以及未来需要解决的问题。

零基础打造零信任架构的十大建议

安全运营安全牛 2020-11-27

本文总结了零基础打造零信任架构的十大建议以供读者参考。

隐私计算厂商冲量在线获IDG数百万美元天使轮融资

投融资冲量在线 2020-11-26

冲量在线正式成立于2020年8月，专注数据流通解决方案，目标是助力企业构建可信、安全、隐私、公平、高效的数据流通平台，用数据帮助业务进行精细化运营，同时帮助客户构建...

信息产业自主生态建设综述

国家安全中国保密协会科学技术分会 2020-11-26

本文分析了信息产业产品国产化发展现状，归纳了信息产业狭义生态、广义生态的定义和特征，介绍了信息产业生态建设的发展思路，提出了信息产业自主生态建设方案，并从多个方...

调查：百度地图涉嫌泄露用户敏感数据

交通物流安全牛 2020-11-26

谢君泽：人的行为是法律治理与科技治理的公约数

专家观察网络法治国际中心 2020-11-25

在智能社会考虑立法问题、监管模式问题首先要认识到行为方式的变化。

金融机具国产化实践：自主可控个人信用报告查询机

金融保险金融电子化 2020-11-25

本文介绍的中国金融电子化公司研发的国产化自主可控个人信用报告自助查询机，是构建安全终端设备，实现国产化替代转型，提升征信系统信息安全的重要成果。

老年机成黑产源头：三百万台被厂商植入木马受害老人遍全国

信息通信隐私护卫队 2020-11-24

近日，这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。

印度又封禁43款中国应用，阿里巴巴多款应用中枪

监管志象网 2020-11-24

这是印度政府今年以来第四次封禁中国应用。

如何避免安全架构设计的“经典”反面模式？

安全运营互联网安全内参 2020-11-24

“安全架构反模式”现在用来指对一个常见问题的任何重复(但无效)的解决方案。

黑产工具分析：爬取电商商业数据的蛀虫

互联网永安在线反欺诈 2020-11-24

本次分析的恶意工具是给“无货源商家”做电商选品与盗转商品信息用，目的是想尽办法去爬取电商平台信息。

新型基础设施建设发展中的内生安全技术研究

信息通信信息通信技术与政策 2020-11-23

内生安全技术作为能够抵御未知漏洞和威胁的综合防御体系，凭借能够更好地适应复杂融合场景的技术体系而崭露头角，为新型基础设施建设的发展保驾护航。

企业开发安全工具该如何选型：三类开发安全工具详细对比

安全运营安全产品人的赛博空间 2020-11-23

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...