搜索结果 - 安全内参 | 决策者的网络安全知识库

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

主动构建数据安全体系，稳步推进数据安全治理

金融保险中国信息安全 2020-01-07

为开展数据的安全使用，则应建立政策保障，标准先行，风险导向的大数据安全体系，构建基础设施、平台、数据的立体防护架构，在落地时则以数据的生命周期主线，开展金融数据...

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

美国网络安全审查制度发展、特点及启示

国家安全网络与信息安全学报 2020-01-07

本文考察美国网络安全审查机制背后的路径选择、顶层设计和制度体系，对完善我国网络安全审查制度有一定参考意义。

伊朗发起报复攻击，网络战进入不受控制的新时代?

国家安全虎符智库账号 2020-01-06

在日益紧张的中东地区，网络攻击成为与地面战争互补的重要方式。美国此次的“定点清除”行动或许会将网络战推向没有规则、不受限制的新时代。

美国军方要求全面实施开源软件计划

军队军工数字孪生体研究中心 2020-01-06

作为美国国防部数字工程战略的一部分，软件至少20%需要满足开源要求。开源软件计划降低了美国军方系统成本，而且实现了抵消战略优势。

美国斩首行动后伊朗民间报复性黑客活动的技术分析

政务奇安信威胁情报中心 2020-01-06

美国联邦存储图书馆项目运营的政府网站www.fdlp.gov被挂上黑页，为了对其攻击行为进行检测，防止其误伤攻击中国网站，国内研究员进行了溯源分析。

盘点：2019年工控行业网络安全事件回顾

工业互联网工业互联网安全应急响应中心 2020-01-06

工业控制系统网络安全的威胁与挑战日益严峻，本文总结了2019年以来重大工控行业网络安全事件。

谈谈情报引领的安全体系建设落地

安全运营专注安管平台 2020-01-06

通过将外部情报与用户自身安全要素信息的结合，更好地帮助用户做到知己知彼，看见看清自身的整体安全运行状况和安全态势。

大数据安全分析平台搭建及使用经验分享

安全建设腾讯安全智能 2020-01-06

本文介绍如何通过开源组件搭建一个大数据安全分析平台，并且分享部分使用经验。

美国在中东地区的军事情报体系

军队军工知远战略与防务研究所 2020-01-06

伊朗高级将领苏莱曼尼遭美军无人机空袭当场身亡，美国中央司令部情报局，以及在中东地区的美国军种情报组织和非军方的情报支援力量在这次袭击行动中发挥了至关重要的作用。

泄密者公开剑桥分析公司10万份文件：涉及全球68个国家业务

数据泄露腾讯科技 2020-01-06

基于《App违法违规收集使用个人信息行为认定方法》的评估案例分析

监管 App个人信息举报 2020-01-06

App专项治理工作组对照《认定方法》，结合近千款App评估中发现的典型问题，进行具体分析解读，供各界参考。

奥地利外交部电脑系统遭网络攻击

政务新华网 2020-01-06

自当地时间4日23时起，奥地利外交部电脑系统遭到有针对性的网络攻击，至5日白天网络攻击仍在持续。

我国数据安全标准化情况综述

标准中国信息安全 2020-01-05

本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试点及推广应用工作。