搜索结果 - 安全内参 | 决策者的网络安全知识库

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

App申请权限时告知目的，是多此一举吗？

个人隐私 App个人信息举报 2019-06-26

本文通过几个案例，分析了App到底应不应该在申请权限时充分向用户告知目的。

GDPR生效一年，给全球企业带来哪些影响

公检法京东数字科技研究院 2019-06-25

GDPR生效一年后，越来越多的证据表明，法律没有产生预期的结果；此外，不明确的后果也比较严重和普遍。

五个利用商业技术改善防务能力的DIU创新项目

军民融合电科小氙 2019-06-25

美国国防创新单元在其2018年度报告中，列出了当前正在进行的5个创新项目。

EDPB发布《关于GDPR“认证”相关条文指南》评析

政策 CAICT互联网法律研究中心 2019-06-25

该《指南》就第42和43条规定的解释和实施提供了建议，并将帮助成员国、监管机构和国家认证机构为实施认证机制建立更加一致和统一的机制。

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

兰德报告：北约将网络空间作为作战域的经验

军队军工国防科技要闻 2019-06-26

北约充分吸收了化生放核领域的发展经验，为其在网络空间领域的工作提供了借鉴与参考。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

《个人信息安全规范》等8项国家标准征求意见

标准信安标委 2019-06-25

深度学习中的隐私保护技术综述

人工智能信息安全与通信保密杂志社 2019-06-25

本文总结了目前在深度学习中常见的隐私保护方法及研究现状，包括基于同态加密的隐私保护技术、差分隐私保护技术等等。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...