搜索结果 - 安全内参 | 决策者的网络安全知识库

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

数据泄露平均成本高达310万英镑：人为错误仍是罪魁祸首

数据泄露安全牛 2019-07-30

在过去五年中，企业数据泄露的成本已经飙升了12％，达到了现在的平均310万英镑（约合392万美元）。

SDK非洪水猛兽，但如果“作恶”乱收集信息，谁来管？

安全会议隐私护卫队 2019-07-29

第十五期数据保护官沙龙在京举行，来自研究机构、互联网企业等数据安全一线的工作者重点讨论了App中嵌入的SDK个人信息保护合规问题。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

国家漏洞库 (CNNVD) 技术支撑单位2018年度工作总结大会成功举办

安全会议 CNNVD安全动态 2019-07-26

本次总结大会对2018年度贡献突出的24家技术支撑单位进行授牌表彰，为2019年度聘任的16位专家颁发聘任证书，并为2019年度获批的14家技术支撑单位颁发证书。

猎头公司非法获取公民信息2亿多条，警方抓获130余人

公检法羊城派 2019-07-26

“猎头搜”网站非法获取、存有大量公司企业内部通讯录和个人简历，并提供给用户下载。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

GitHub也会断供：美国制裁地区帐号都被限制，毫无预警

互联网量子位 2019-07-27

如果你有GitHub私有库，是时候重新思考安全性，也是时候制定备份策略。

病毒武器智能化技术现状与运用趋势

病毒木马网络空间安全军民融合创新中心 2019-07-26

从公开信息可以看出，当前病毒武器在攻击对象选择、技术复杂度、组织严密性和攻击效果等方面体现出越来越明显的智能化特征。

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

颠覆性技术概念的战略内涵及政策启示

国家安全颠覆性创新 2019-07-15

由于颠覆性技术具有定义时代重构格局的变革性效果，日益上升为国家战略关口地带，国家视角下认识颠覆性技术对于发展颠覆性技术具有现实指导意义。

密码模块安全性设计技术沙龙在北京成功举办

安全会议北京商用密码行业协会 2019-05-13

本次沙龙以“密码模块安全性设计”为主题，多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。

特朗普《国家安全战略报告》评析

国家安全中国国际问题研究院 2018-03-01

我们应该以更为宏观的视野和更为深入的观察方式来解读该报告，才能对特朗普政府的外交与国家安全战略以及政策理念有一个全面的了解，以更好地应对特朗普治下的美国对全球政...