搜索结果 - 安全内参 | 决策者的网络安全知识库

Verizon 2020年数据泄露报告：金钱依然是第一动力

数据泄露安全牛 2020-05-20

Verizon近日发布的年度数据泄露调查报告显示，金钱依然是网络攻击的第一动力。

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

上海市网络安全情况月报 (2020年4月)

监管网信上海 2020-05-18

本月经验证后向事发单位共发出网络安全通报32份。其中，网络安全事件通报6份，网络安全高危漏洞通报26份。

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

巴基斯坦发布《个人信息保护法》新草案解析

法规 CAICT互联网法律研究中心 2020-05-20

根据该《法案》，联邦政府将在生效后的六个月内建立巴基斯坦的个人数据保护局，并制定规则来执行该《法案》。

北京大学陈钟：智能合约及基础软硬件安全解读

区块链金融电子化 2020-05-20

本文重点对近期发布的《金融分布式账本技术安全规范》中的智能合约及基础软硬件安全进行解读。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

企业安全运营：安全有效性验证的发展趋势

安全运营君哥的体历 2020-05-19

相信安全有效性验证这一没人注意但隐形刚需会成为热点和标配。

苹果蓝牙保护框架MagicPairing被披露10个0day漏洞

漏洞代码卫士 2020-05-19

研究人员分析 MagicPairing 协议后发现，它在 iOS、macOS 和 PTKit 中的三个实现之间存在10个未披露缺陷且尚未修复。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

政府单位网络安全实战攻与防

政务奇安信安全服务 2020-05-19

当“实战化攻防”成为当今网络安全界的主旋律时，真正检验安全防护能力的时代已然来到。

福建警方打掉17个第四方支付平台：为网络犯罪提供帮助

公检法公安部网安局 2020-05-19

本次行动共抓获犯罪嫌疑人56名，现场扣押电脑设备50台、手机160余部、银行卡百余张，冻结银行卡1800余张，涉案资金流水达十亿余元。

物联网发展中的安全风险及对策研究

物联网信息安全与通信保密杂志社 2020-05-19

本文分析了国内外物联网安全政策、技术、标准、产业等形势，重点强调了当前我国物联网发展中存在的安全风险。

网络安全人才培养应遵循“防御升级，持续学习”理念

教育科研中国信息安全 2020-05-18

伴随着行业的快速发展，不管是产业发展的需要还是网络空间实力的打磨，网络安全建设的核心要素依然是网络安全人才。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

欧盟数字化战略演进：从《里斯本战略》到欧盟数字新政

数字化转型网络靖安司 2020-05-18

本文通过梳理欧盟数字革命进程中的重要文件，力求勾勒出欧盟数字化战略的演进全貌。

基于NB-IoT技术的物联网安全防护技术研究

物联网信息安全与通信保密杂志社 2020-05-18

本文针对基于NB-IoT技术物联网各信息系统实体的安全需求进行了深入分析，同时将系统划分为终端安全域、网络安全域、平台安全域和应用安全域，并提出了安全参考模型和安全功...