搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

电子政务最高水平：“数字中国建设最佳实践”30强出炉

政务网络传播杂志 2018-04-24

首届数字中国建设峰会上举行的“首届数字中国建设年度最佳实践推介活动”，发布了30个全国电子政务最佳案例，集中展示党的十八大以来，各地区、各部门加快推进电子政务，特别...

RSAC2018主题演讲 | Fortinet：基于“群体智能”的黑白对抗

安全运营安全内参 2018-04-23

下一代僵尸网络最大的特点是实现去中心化的连接，基于一定的算法进行自组织，通过群体智能来构建一套健壮/稳定的僵尸网络。

十八大以来习近平关于网络强国战略的精彩论述摘编

政策人民网 2018-04-22

十八大以来,习近平总书记多次从保障网络安全、掌握核心技术、汇聚网络人才、清朗网络空间、加强国际合作等方面部署网络强国建设。

浅谈医疗信息安全合规和能力建设知识体系

医疗卫生愚人老黄 2018-04-21

安全工作是刚需，是医院信息化的保底工程。

RSAC2018观察：网络隐私保护成安全风口

个人隐私 360安全卫士 2018-04-17

谭晓生认为，网络隐私安全将成为互联网企业关注的焦点，也将成为安全技术和投资的风向标。

供应链攻击成最大网络威胁，解决之道关键在人

安全运营安全牛 2018-05-28

英国国家网络安全中心(NCSC)最近指出，供应链被黑是英国公司面临的最大威胁之一。如果攻击者通过供应链中最有价值的部分入侵其既定受害者，该如何缓解此风险呢？答案就是：...

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

情报专家：构建高质量攻击指标的几条建议

安全运营小强说 2018-04-25

以下是关于如何构建尽可能好的STIX攻击指标的一些想法。

赛门铁克披露APT组织Orangeworm：攻击欧美亚地区的医疗行业

APT 代码卫士 2018-04-24

赛门铁克追踪到一个名为 Orangeworm 的 APT 组织，它针对位于美国、欧洲和亚洲国家的医疗组织机构发动攻击，不过这些攻击貌似并非出自国家黑客之手。

无服务器体系架构：应用安全范式转换

安全运营安全牛 2018-04-23

无服务器计算迫使软件架构师和开发人员以将安全性构建其中的方式来解决安全问题，而不是在发生问题时再去进行安全防护。

一个200年前的想法为追踪比特币提供了新思路

区块链安全牛 2018-04-23

剑桥团队提出了一种用于追踪区块链中非法货币的新方法，特别是那些从受害者身上窃取或勒索所得，然后通过一系列的交易来隐藏其非法来源的货币。但是，他们并不是试图提供新...

河北雄安新区规划纲要（全文）

智慧城市新华社 2018-04-22

设立河北雄安新区，是以习近平同志为核心的党中央作出的一项重大历史性战略选择，是千年大计、国家大事。

华数CSO叶翔：企业如何选购安全服务？

安全建设安在 2018-04-21

那么我们就来谈谈到底市场上哪些安全服务是必须买的，哪些是可选的，买服务要注意些什么，不要被无良商家骗了，其实被骗了钱还是小事，反正花的公家的钱，最怕是骗了钱不做...

上交所前总工白硕：去中心化交易所，出事也得“有人担责”

区块链巴比特 2018-04-21

作为区块链行业里的技术专家，白硕提示奉行原教旨主义的区块链信仰者，应当解放思想，用“时间不可逆”来替代“不可篡改”的理解，用“集体见证”来替代“去中心化”的理解，用“可...

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。