搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年Web应用程序威胁形势分析回顾

网络攻击 360智库 2019-07-15

报告依托PT Application Firewall收集的Web攻击统计数据，聚焦于现代Web应用程序的主要威胁，同时深入研究了对特定部门攻击的统计数据。

OWASP 2019年区块链安全事件TOP 10

区块链 OWASP 2019-07-15

OWASP中国收集、整理和分析了2011年至2019年间共160个典型区块链安全事件，并在本文档中给出了排列和描述。

DNS劫持攻击近期频发，NCSC发布缓解建议

监管 E安全 2019-07-15

最近DNS劫持攻击事件频发，英国国家网络安全中心（NCSC）对此提供了一些缓解措施。

揭秘：神秘大数据公司Palantir的警方用户手册

公检法网安杂谈 2019-07-15

Motherboard通过公开记录获取到Palantir用户手册，这让公众可以窥视到公司如何记录和追踪个人。

CISSP考试小记

教育科研风言风羽 2019-07-14

本文主要是想分享一些CISSP学习与考试经验，供给考虑学习与正在学习的朋友。

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。

Magecart黑客组织通过篡改开放S3文件黑掉过万网站

网络攻击 E安全 2019-07-14

Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶，估计已有超过1.7万个网站受害。

2020年大选在即，美国选票机还在运行过时的操作系统

国家安全 MottoIN 2019-07-15

英国ICO《广告技术和实时竞价的更新报告》全文翻译

监管网安寻路人 2019-07-15

在监管机构看来，实时竞价涉嫌违反GDPR的核心是：实时竞价向大量广告投标公司大量且无差别地“广播”个人数据，并且对这些投标公司后续持有、处理个人数据的行为没有设置任何...

褚健团队解读等保2.0下的工控系统安全

工业互联网工业安全产业联盟 2019-07-15

等级保护2.0时代，如何建立健全有效的工控安全体系是每一个工业企业、工控制造商、工控安全企业都应该思考的问题。

英国ICO报告：自动化广告和实时竞价的数据风险

监管 CAICT互联网法律研究中心 2019-07-15

2019年6月20日，英国信息委员会办公室发布《自动化广告和实时竞价》报告，旨在探讨当前主要风险、具体问题并给出建议性举措。

颠覆性技术概念的战略内涵及政策启示

国家安全颠覆性创新 2019-07-15

由于颠覆性技术具有定义时代重构格局的变革性效果，日益上升为国家战略关口地带，国家视角下认识颠覆性技术对于发展颠覆性技术具有现实指导意义。

《中国IPv6发展状况》白皮书发布

信息通信中国信息通信研究院CAICT 2019-07-15

5G设备安全评测标准解读

信息通信禾云安全 2019-07-15

本文通过介绍GSMA在网络产品安全评估所做的工作以及3GPP制定的针对网络设备的安全保障系列标准，带领大家了解5G网络设备安全保障的标准化工作。

企业级应用数字威胁建模的案例研究

安全运营安全学术圈 2019-07-15

本案例研究中将正式的威胁建模引入纽约网络司令部，并展示了威胁建模的效果。

教训：16名警务人员因非法查询信息被判刑

公检法通化网警巡查执法 2019-07-15

国家保护公民信息的力度越来越大，因为查询公安平台信息被判刑的案例越来越多。

情报分析师职业胜任力通用标准比较研究

公检法丁爸情报分析师的工具箱 2019-07-15

本文梳理了国内外有关情报分析人员能力素质要求的研究成果并进行比较研究，为我国情报分析师职业胜任力通用标准构建提供参考。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

美军参谋长联席会议主席提名人选希望推进信息战

军队军工网电空间战 2019-07-14

种种迹象表明，美军正在重拾20世纪海湾战争以来兴起的信息战概念，应予以高度重视。