搜索结果 - 安全内参 | 决策者的网络安全知识库

英国ID认证平台Onfido获得1亿美元融资

投融资动点出海 2020-04-16

Onfido主要通过旗下基于人工智能技术的SaaS平台帮助银行、政府机构、有背调需求的企业等客户完成ID认证审核。而Onfido称也会通过人工方式来检测异常数据。

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

2019年以来公安机关打击网络侵犯公民个人信息违法犯罪十大典型案例

公检法公安部网安局 2020-04-16

近日，公安部网安局公布了2019年以来公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件。

美国政府施压FCC取消中国电信在美运营许可

国家安全天极智库 2020-04-16

近日，美国司法部、国土安全部、国防部、商务部等部门向联邦通信委员会FCC施压，要求FCC撤销并终止中国电信美国公司在美国际电信服务经营许可。

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

Microsoft发布2020年4月安全更新

漏洞 CNVD漏洞平台 2020-04-15

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，提升权限，执行远程代码或发起拒绝服务攻击等。

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

基于零信任框架的能源互联网安全防护架构设计

电力能源电力信息与通信技术 2020-04-17

本文以零信任框架为基础，重点从终端接入控制、动态授权管理、统一身份管理、安全作为服务4个方面进行研究，结合能源互联网技术和管控特点设计防护框架，能有效保障能源互...

视频防篡改：融合多特征的视频帧间篡改检测算法

信息通信网络与信息安全学报 2020-04-17

本文提出了融合多特征的视频帧间篡改检测算法，实验对比表明，融合算法的篡改检测效果优于单一特征，且对视频进行分组能够提高融合算法的得分。

北美GridEx-V：范围最广的电网安全演习总结

电力能源安全内参 2020-04-17

北美电网故障5”演习报告是由北美电力可靠性协会（NERC）于2020年3月发布的报告，此报告旨在为电力行业、跨部门合作伙伴和政府提供行动建议。

美国新兴技术出口管制及其影响分析

国家安全信息安全与通信保密杂志社 2020-04-17

对中国而言，美国对新兴技术出口的严格管制将加剧 ICT 产业在供应链安全和技术安全领域所面临的风险；全球范围内的供应链安全与经济持续增长也将受此影响。

汽车信息安全最佳实践指南：威胁检测&监控与分析

制造业汽车信息安全 2020-04-17

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南威胁检测&监控与分析篇的中文翻译，文档更多的偏向于应对威胁的做事方法和思路。

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

福特、大众畅销车曝安全漏洞，黑客可窃取隐私、操控车辆

制造业 FreeBuf 2020-04-16

近日，一份来自英国消费者协会杂志《Which?》调查报告发现，福特和大众的两款畅销车存在严重安全漏洞。

电信业新技术新业务网络数据安全分析

信息通信信息通信技术与政策 2020-04-16

本文结合电信行业业务特点深度分析业务管理与技术方面的网络数据安全风险，提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议。

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

百度网盘“破解版”Pandownload开发者被抓

网络犯罪 IT之家 2020-04-15

PanDownload是一款电脑端百度网盘第三方下载器软件，此款软件能够一键解析百度网盘的下载地址，可实现满速下载，并支持百度帐号登录。

欧洲能源巨头遭勒索，用1000万欧元换10TB数据？

电力能源 FreeBuf 2020-04-15

攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP，并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。