搜索结果 - 安全内参 | 决策者的网络安全知识库

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

仿效ATT&CK，微软发布云安全攻击矩阵

安全运营安全牛 2020-04-16

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模，最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

百度网盘“破解版”Pandownload开发者被抓

网络犯罪 IT之家 2020-04-15

PanDownload是一款电脑端百度网盘第三方下载器软件，此款软件能够一键解析百度网盘的下载地址，可实现满速下载，并支持百度帐号登录。

Microsoft发布2020年4月安全更新

漏洞 CNVD漏洞平台 2020-04-15

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，提升权限，执行远程代码或发起拒绝服务攻击等。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

公安部公布十起侵犯公民个人信息违法犯罪典型案件

公检法中国警察网 2020-04-14

有人利用暗网售卖上千万条个人信息，有人通过公共部门“内鬼”勾结窃取过亿条个人信息，有人非法注册QQ、微博、12306账号百万个…

2019年以来公安机关打击网络侵犯公民个人信息违法犯罪十大典型案例

公检法公安部网安局 2020-04-16

近日，公安部网安局公布了2019年以来公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件。

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

SASE能否成为VPN的终结者？

安全运营安全牛 2020-04-16

随着全球疫情肆虐远程办公成为新常态，越来越多的安全人士认为，新冠疫情将推动“零信任”等安全架构的普及。

141万美国医生个人数据在黑客论坛被出售

数据泄露 E安全 2020-04-16

近日据外媒报道，一名网络犯罪分子正在黑客论坛上出售美国境内141万名医生的个人信息和联系方式。

兰德报告：通过社交媒体检测恶意或颠覆性信息

互联网学术plus 2020-04-16

该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求，列出了用于检测这些工作的方法和工作流程，并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

上海市网络安全情况月报 (2020年3月)

监管网信上海 2020-04-15

本月经验证后向事发单位共发出网络安全通报40份。其中，网络安全事件通报5份，网络安全高危漏洞通报29份，隐患告知书6份

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

美国旧金山机场遭网络攻击，幕后真凶指向俄罗斯

交通物流黑鸟 2020-04-14

ESET称，攻击旧金山国际机场的元凶是著名的APT组织Dragonfly(蜻蜓)，据美国称是来自俄罗斯的网军。