搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

对经济犯罪侦查基础情报信息化建设的思考

公检法新经侦大数据 2019-11-13

经济犯罪侦查系统研发多种技战法，不断完善工作机制，打造资金查控平台，拓展基础情报信息收集渠道，构建扁平可视化指挥工作模式，实现多部门信息共享。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的理解，对等保制度很多内容产生了一定的误解。以下对几个常见的...

11个5G漏洞被发现，可实时追踪监控用户位置

漏洞宅客频道 2019-11-13

研究人员发现了多个5G漏洞，可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让手机掉线。

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

原国开行主管：全国电子联行系统建设始末

金融保险金融电子化 2019-11-13

全国电子联行系统项目的提出和开发过程，充斥着很多刻骨铭心的经历，现在回想起来其情此景仍历历在目，给我们带来了许多有益的启示。

我国金融行业电子化建设发展综述

金融保险金融电子化 2019-11-13

本文重点阐述“八五”时期课题科技攻关中三个核心专题，以点带面描绘我国金融行业电子化建设所取得的辉煌成就。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

黑产最前线：“嗅探”设备制造黑色三公里，手机隐私完全透明

公检法都市报道 2019-11-12

恐怖！河南省多人中招“黑色三公里”，最高损失十几万！记者卧底调查。

欧委会发布《欧盟-美国隐私盾第三次年度审查报告》

监管 CAICT互联网法律研究中心 2019-11-12

该报告确认，美国将继续确保对根据“隐私盾”从欧盟转移到美国公司的个人数据提供足够的保护。

工控安全厂商珞安科技获三一重工等数千万元A轮融资

投融资珞安科技 2019-11-12

本轮融资由三一集团作为基石投资人、无锡政府引导基金参与支持的加盛巢生壹号基金领投，同创伟业跟投。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

周立波律师：网络犯罪辩护的理论与实践

公检法厚启刑辩 2019-11-12

周立波律师从自己亲身所办的成功案例入手，深度剖析了网络犯罪的本质，并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要，给大家带来了一次精彩的分享。