搜索结果 - 安全内参 | 决策者的网络安全知识库

FTC vs Facebook：50亿美元和解令的来龙去脉

个人隐私网安寻路人 2019-08-09

本文试图对FTC对Facebook开出巨额罚单事件的来龙去脉进行梳理，并进一步分析和解令背后的利益权衡与争议。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

欧盟委员会发布GDPR实施影响评估报告

监管 CAICT互联网法律研究中心 2019-08-09

在《通用数据保护条例》GDPR实施一年多后，欧盟委员会发布了一份报告，对GDPR的实施影响和反应进行了相应的评估。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

网信办：《区块链信息服务管理规定》涉安全评估条款说明

政策中国网信网 2019-08-09

为落实规定要求，指导相关企业开展安全评估工作，现就安全评估的有关要求明确如下。

瑞士邮政的无人送货机紧急迫降，称将无限期推迟该服务

交通物流大数据文摘 2019-08-09

瑞士安全调查委员会最近发布一份紧急报告，披露了一起无人送货机事故的部分细节。

我国近年来数据安全法律法规最全汇编

法规个人信息与数据保护实务评论 2019-08-09

本文对近年来全国人大及其常委会、网信办、工信部等机关发布的一系列数据安全相关法律法规做出整理。

对提升入侵检测能力的一点思考

安全运营唯品会安全应急响应中心 2019-08-09

本人旨在结合MITRE ATT&CK 威胁矩阵，谈一谈自己对提升企业入侵检测能力的一点理解和思考。

网络空间安全：一场基于实战的对抗

安全会议安全牛 2019-08-09

“基于对抗的网络空间安全高级研讨会”以实战攻防为着眼点，探讨如何帮助企业建立全方位主动防御和威胁情报能力，通过有效防护来对抗威胁、控制风险，以助力提升全国网络安全...

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？

大数据治理标准体系研究

大数据大数据期刊 2019-08-09

本文梳理了当前我国大数据治理标准化面临的问题，明确了与大数据治理相关的概念和定义，提出了大数据治理标准体系框架，并给出了下一步标准化工作建议。

武器装备体系脆弱性分析方法

军队军工体系工程 2019-08-09

当体系发生风险事件(软攻击、硬杀伤、故障等)时体系受到的影响程度，称为体系的脆弱度。

智慧警务时代的全融合指挥平台设计和关键技术研究

公检法警用科技 2019-08-09

本文围绕新时代建设智慧公安的大背景，针对当前警务指挥调度的痛点，分析智慧警务模式下指挥调度的特征，提出了全融合指挥平台的架构设计和所需的关键支撑技术。

美国海域感知计划关键技术

军队军工学术plus 2019-08-09

本文介绍了美国海域感知计划的架构、关键技术和评价体系，并总结了对我国海域感知信息共享的启示。

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

美国GPS系统导航战是不是“纸老虎”？基于公开情报的逻辑分析

军队军工军鹰资讯 2019-08-08

美在导航战概念、基本特征、作战依据、作战样式、技术装备、政策法规、力量体系等方面不断完善，实施了“保护、阻止、保持”政策，目前已成立了专门的导航战机构－美国联合导...

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。