搜索结果 - 安全内参 | 决策者的网络安全知识库

生日、姓名和双相安全性：了解中国网络用户的密码

安全运营安全学术圈 2019-10-24

本文重点介绍了中文密码中许多有趣的结构和语义特征，通过采用两种最新的破解技术来进一步评估这些密码的安全性。

51信用卡外包公司暴力催收被查背后：通讯录如何流入第三方？

金融保险隐私护卫队 2019-10-23

借款人的通讯录是通过哪些渠道流入第三方催收公司的呢？有些借款人称自己从未授权过通讯录，催收公司又是如何获得他们的联系人信息的呢？

Palo Alto调研报告：中国企业对云安全有认知偏差

云计算中国信息安全 2019-10-23

报告显示，调研企业并没有做好应对云安全威胁的准备，而且其中大部分人还会假设公有云是默认安全的。特别是在中国，安全决策者对云供应商的安全服务更为信任。

揭密：2018年奥运会背后的网络暗战和幕后网军真相

国家安全奇安信威胁情报中心 2019-10-23

2018年冬奥会开幕式遭到了网络袭击，互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券，导致座位空置。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

IDC：2019年中国Web应用安全市场的新动向

安全运营 IDC咨询 2019-10-22

IDC认为，做好资产自查，“摸清家底”是企业实现Web应用安全防护的基础。

美加州消费者隐私法案 (CCPA) 修正案汇总全文翻译 (附下载)

法规网安寻路人 2019-10-22

总体而言，2019年的CCPA修正案虽然对企业合规负担有所豁免，但并没有真正克减消费者的隐私保护权利。

上海市通管局通报电信和互联网行业网络安全检查总体情况

监管上海通信圈 2019-09-17

Pwn2Own 2019上攻破特斯拉的漏洞PoC现已公开

漏洞代码卫士 2019-07-11

在 Pwn2Own 2019大会上，研究人员 Richard Zhu 和 Amat Cama 利用 Chrome 浏览器v8引擎漏洞攻破了特斯拉。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

中国电信治理通讯信息诈骗的思路和实践

信息通信中国信息安全 2019-10-23

第四次部际联席会议要求基础运营商继续加强手机号码的实名制管理，增强技术手段建设，加强重点地区技术防控能力和协同打击能力。

人工智能技术在商业银行的应用探讨

金融保险金融电子化 2019-10-23

金融行业积极推动人工智能应用落地，在提升业务效率、优化成本控制、完善风控体系、推动产品创新等方面取得了明显突破。

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。

市场观察：CA公司高管眼中的行业未来

互联网计算机兄弟会666 2019-10-22

这个行业差不多200多亿的规模，但是比较分散。未来政府业务会逐渐萎缩，从现在开始，CA机构就要转型。

深度分析：DARPA模式有效运行的基础

军民融合蓝海星智库 2019-10-22

本文研究了DARPA模式和运行的基础，发现该模式的有效运行得益于美国整个社会的创新生态。

比小学生破解丰巢刷脸取件更可怕：“反人脸识别”黑产已成型

网络犯罪 AI全球总部 2019-10-17

什么叫“反人脸认证”产业？就是帮无法完成人脸识别认证的人，通过人脸识别实名认证，从中牟利的产业。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

美国家地理空间情报局MagQuest挑战赛第一阶段的十个优胜方案

大数据国际安全简报 2019-07-11

该挑战赛旨在发展可用于测量和收集地球磁场变化数据，提升未来导航与定位技术水平的创新方法。