搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年外军电子战发展综述

军队军工电科小氙 2019-02-15

为对抗瞬息万变的电磁环境中不断涌现的新威胁和新挑战，世界各国都在积极探索电子战发展的新方向，全面推动电子战能力建设发展。

2017-2018年度日本网络空间安全态势综述

趋势洞察国信安全研究院 2019-02-15

2017年至2018年度，日本政府在网络安全领域的首要任务是做好2020年东京奥运会和残奥会网络安全防护准备工作。

2019年1月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-02-15

2019年1月，政企单位被各类病毒攻击的事件数量比2018年12月减少了4.3%，被病毒攻击的政企终端的累计数量比12月减少了4.3%，被病毒攻击的政企单位的绝对数量比12月减少了11....

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

大数据时代的刑事案件侦办及犯罪预防

公检法 LBS 2018-12-07

通过大数据可加强对刑事案件的侦办辅助。除传统案件外，大数据可用于高科技网络犯罪及新金融犯罪等案件的处理及证据收集，提升侦办案件的效率。

浙江警方侦破非法贩卖公民信息案，截获信息17万余条

公检法中新网 2018-12-06

2018年4月，浙江常山警方成功侦破一起非法贩卖公民个人信息案，截获公民个人信息17万余条，抓获犯罪嫌疑人15名。

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

公安情报分析师职业化建设实证研究

公检法丁爸情报分析师的工具箱 2019-02-19

本文从文献研究和实证调查出发，提出了情报分析师职业化建设这一新论题，旨在提高当前情报分析工作水平，推进情报分析队伍的正规化和专业化建设。

慕尼黑安全会议聚焦AI安全、基础设施及5G、网络选举干预

安全会议中国信息安全 2019-02-18

作为国际战略和安全领域的“开年大戏”，慕尼黑安全会议有关网络安全的内容有AI安全、基础设施及5G、网络选举干预等。

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

东方网力旗下人脸识别公司深网视界用户数据“裸奔”，事涉百万人

数据泄露每经网 2019-02-15

2月15日，根据微博安全应急响应中心消息以及外媒报道称，国内人脸识别公司深圳市深网视界科技有限公司发生大规模数据泄露事件。

“暗流Ⅱ”再次席卷：多玩旗下"游戏盒子"疑遭供应链攻击

病毒木马安全豹 2019-02-14

通过溯源分析，我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染，其启动宿主进程的数字签名为“广州玩盒科技有限公司”。

美国情报分析培训研究：以CIA肯特学院为例

国家安全丁爸情报分析师的工具箱 2018-12-17

本文选取情报培训领域中的著名的CIA肯特学院为研究对象，根据官方网站公布的数据及文献资料进行梳理，从培训形式、内容、方法等角度进行分析，剖析情报人才培养特点，为情...

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。

中国反网络病毒联盟：开展新一轮安卓APP安全加固系统评测

监管 ANVA反病毒联盟 2018-12-12

为规范并促进安卓APP安全加固领域的健康发展，CNCERT于2015年起，组织国内主流APP加固服务提供商制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要...

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。