搜索结果 - 安全内参 | 决策者的网络安全知识库

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

重庆网警：某医院未履行等级保护制度被罚款1万元

医疗卫生重庆网警 2019-05-08

重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，经调查核实该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

个人信息保护国家标准的工作情况与思考

标准中国信息安全 2019-05-08

本文梳理分析了个人信息保护国家标准和国际标准的工作现状，对我国个人信息保护标准化工作提出了若干建议。

基于社交网络分析的全球政治领导人社交网络影响力研究

政务新闻记者 2019-05-08

本文运用社会网络分析法对此进行研究，发现全球政治领导人在社交网络推特上形成了相互连接的整体网络。

反恐情报2.0：互联网时代的反恐情报体系

国家安全丁爸情报分析师的工具箱 2019-05-08

与传统的恐怖组织相比，互联网时代的恐怖分子更具威胁性。以此为背景，反恐迎来2.0时代，开源情报亦成为一大重要情报来源。

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

长沙一民警向涉黑组织贩卖948条公民信息，每月收9000元

公检法长沙晚报 2019-05-08

公安干警被自家家属拉下水，向涉黑组织出售了948条公民行踪信息，用于定位追债。

美研究员开发可“主动防御”的计算机处理器架构

国家安全 E安全 2019-05-08

美研究人员开发新型处理器架构，可帮助计算机获得主动威胁防御能力。

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

美国防创新单元与瑞士公司合作发展无人机通用操作系统

军队军工国际安全简报 2019-05-07

五角大楼旗下国防创新单元宣布将向瑞士初创公司Auterion提供200万美元资助，旨在帮助后者利用现有PX4平台为美国陆军开发新的小型无人机通用操作系统。

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

金融科技新形势下中小银行网络安全工作思考与实践

金融保险新金融世界 2019-05-07

如何踏实有成效地做好网络安全工作、平衡好业务发展与安全风险之间的关系是中小银行普遍面临的一道难题。

大量网易邮箱账号遭公开叫卖，个人信息“裸奔”到何时？

互联网人民网 2019-05-07

在某交流平台，有人公开叫卖网易邮箱账号，百万邮箱售价仅50元。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。