搜索结果 - 安全内参 | 决策者的网络安全知识库

间谍软件CrossRAT可持续监控目标系统，Windows、macOS、Linux无一幸免

病毒木马黑客视界 2018-01-29

越开越多的网络犯罪分子正在开始使用一种新的“无法检测”的恶意软件，其目标包括运行Windows、macOS、Solaris和Linux系统的设备。

WiFi加密协议WPA3要点解析：将提供更强加密强度

标准 E安全 2018-01-29

WPA3 将继续沿用基于WPA2 原则（配置、验证与加密）的四项新功能，并将为其中一项功能提供更为强大的保护能力。

大马警方：当地涉及儿童色情内容IP有1.7万个，系东南亚最多

网络犯罪澎湃新闻 2018-01-27

马来西亚警察王清兰表示，通过网络认识施害者而遭性侵的儿童人数，2014年之前都是60人以下。但2015年开始骤增至184人，2016年为183人，截至2017年5月，已有117名儿童被网上...

漏洞众测平台HackerOne：过去五年累计发放赏金2350万美元

安全运营 FreeBuf 2018-01-26

截至 2017 年 12 月，HackerOne 共有超过 16.6 万在册白帽子，一共提交了 7.2 万多个漏洞，平台累计发放奖励 2350 万美元奖金。

新形势下中国民航网络信息安全体系建设研究

交通物流民航资源网 2018-01-25

民航公司发展不平衡，民航业各公司之间重视程度不同，少数民航公司信息化和安全建设能力强、投入高，但总体相对于其他行业信息安全水平相对滞后。

深度：俄罗斯为什么要建自己的互联网？它能成功吗？

国家安全安全内参 2018-01-24

重新建一个多个内网连接而成的互联网是完全可能的，但其影响也是巨大的，俄罗斯真的会付诸实践吗？

关注！等级保护定级指南意见稿五点重大变化

法规等级保护测评 2018-01-24

此次意见稿中将定级流程新增了“专家评审”和“主管部门审核”两个环节，这样定级过程将会变得更加规范，定级也会更加准确，有意将系统等级定的低的情况将会越来越少。

评测：Mantix4的“威胁追捕即服务”

安全运营安全牛 2018-01-24

在加拿大，Mantix4守护着涉及关键基础设施的10个产业的网络完全，将可能绕过传统防护的威胁拔除在外。

黑客盯上比特币等数字资产：目前已发生13起知名攻击事件

区块链一本区块链 2018-01-24

在面对泡沫威胁前，比特币等数字资产还要面临无孔不入的黑客的威胁。

美国《漏洞公平裁决政策和程序》对我国的启示

国家安全信息安全与通信保密杂志社 2018-01-24

基于小布什和奥巴马政府时期的探索和实践，特朗普政府发布新的《漏洞公平裁决政策和程序》以明晰联邦政府如何披露网络安全漏洞，主要内容体现在细化漏洞裁决程序，公开裁...

GPS欺骗攻击检测与防御方法研究

交通物流警察技术杂志 2018-01-29

针对GPS应用中发现的安全威胁，系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上，提出了GPS欺骗攻击的3种检测与防御方法：加密技术、信号衰...

深度剖析国家标准《个人信息安全规范》

专家观察网安寻路人 2018-01-29

《个人信息安全规范》为我国个人信息保护工作的开展提供了详实的实务指南，该标准是国家推荐性标准，将于2018年5月1日正式实施。

政府大数据治理与区块链技术应用探析

政务中国信息安全 2018-01-28

政府大数据的价值是潜在的，只有结合一定的应用需求和应用场景，由合适的对象用适当的方法加以开发和利用，才能发挥出来，否则就只能是一笔“沉睡”的资产。

美军“知识中心战”的提出、发展及启示

国家安全中国指挥与控制学会 2018-01-28

本文首先阐明美军知识中心战理论的发展动因，尔后追踪“知识中心战”概念提出及其发展历程，剖析知识中心战概念及其内涵，最后，给出知识中心战对我军信息化建设的几点有益启...

兴业银行：“十三五”金融数字化和安全建设重点工作规划

金融保险金融电子化 2018-01-25

业银行信息科技部总经理傅晓阳对兴业银行科技驱动金融创新的实践和思考。

对用户知情同意规则的中国式探索，兼论国标《个人信息安全规范》

专家观察网安寻路人 2018-01-25

如何防止个人信息保护规则的复杂性阻碍数据流转和创新，又能切实有效的提高隐私保护的效率，是个人信息保护规则制定者须亟待解决的问题。

系统等保定级到底定几级合适？

监管等级保护测评 2018-01-25

等级保护测评第一步就是系统定级，可是究竟如何定级呢？怎样定级最合理合规合适呢？

为响应欧盟新隐私法，Facebook将上线新隐私管理中心

个人隐私新浪科技 2018-01-24

Facebook首席运营官雪莉·桑德伯格宣布为了响应欧盟即将于五月份生效的新隐私法规，Facebook将让其20亿用户更容易地管理自己的个人数据。

攻防最前线：黑客利用机器学习发动攻击的6种方式

人工智能安全内参 2018-01-24

考虑到机器学习和深度学习等技术尚未开发的潜力，网络罪犯的攻击能力非常令人担忧。

实践：UEBA视角下的威胁情报聚类与攻击者分析

安全运营安全内参 2018-01-23

对于安全管理者而言，需要站在完整攻击者画像的角度去审视攻击者情报等高级威胁情报，这个时候UEBA视角下做情报聚类分析就特别合适了。