搜索结果 - 安全内参 | 决策者的网络安全知识库

印度网络空间作战力量研究

军队军工信息安全与通信保密杂志社 2021-04-19

本文介绍了印度在网络安全方面的政策导向，梳理了印度政府和军队中与网络作战有关的体系架构，并探讨了印度网络作战能力的主要问题和发展趋势。

Android系统“照明弹”功能的技术及法律规制

个人隐私网安寻路人 2021-04-19

基于当前“照明弹”功能存在的问题，本文结合“照明弹”功能的工作机制入手，对当前误报情况进行分析，并结合相关问题提出照明弹功能的法律规制建议。

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

云南网信办等联合发布《云南省2020年移动互联网应用程序个人信息安全状况》

互联网七彩云安 2021-04-12

通过对国内App进行检测，发现恶意程序和违法违规类App约292万款，其中涉及云南的有1308款。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

工业互联网垂直平台的信息安全保障体系构建

制造业中国信息安全 2021-04-08

本文将以典型工业垂直平台企业信息安全体系构建的案例，介绍三个趋势在实际落地的一些实践过程。

深度分析：主流网络侦察技术与应对策略

趋势洞察虎符智库账号 2021-04-08

本文在介绍新兴趋势的同时，将对现有的攻击侦察技术和对策进行“横向”评述，包括流行侦察方法的分类和演变，可能适用的对策，以及未来的方向。

Snort在工控系统入侵检测的应用

工业互联网工业信息安全产业发展联盟 2021-04-08

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

如何通过NIST网络安全框架优化云端业务的安全运营

安全运营网络安全与网络战 2021-04-05

本文将重点介绍如何使用NIST网络安全框架来确保云服务比传统的机房托管安全性更高。本文的目标是为安全团队提供可行的建议，使其能获得云平台的益处的同时缓解网络安全风险...

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

深度剖析：俄罗斯网络空间攻击特点与模式

军队军工虎符智库账号 2021-03-31

俄罗斯在网络空间屡屡主动出击，实施了一系列效果显著的网络攻击行动，成功确立其网络作战强国地位。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。

尼日利亚黑客组织的大规模钓鱼活动分析

网络攻击国家网络威胁情报共享开放平台 2021-04-09

该活动自2019年以来一直很活跃，攻击目标是波兰、土耳其、意大利、西班牙、乌克兰、俄罗斯、哈萨克斯坦、保加利亚、白俄罗斯、希腊和捷克共和国。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

面向二进制代码的多线程虚拟化保护技术

安全运营信息安全与通信保密杂志社 2021-01-19

本文设计并实现了Muti-Thread-Vmp原型系统。该系统利用多线程实现不同的虚拟化指令，从而让攻击者难以跟踪与分析，提高了代码虚拟化的保护效果。