搜索结果 - 安全内参 | 决策者的网络安全知识库

对提升入侵检测能力的一点思考

安全运营唯品会安全应急响应中心 2019-08-09

本人旨在结合MITRE ATT&CK 威胁矩阵，谈一谈自己对提升企业入侵检测能力的一点理解和思考。

新华社记者"卧底"骚扰电话源头企业，内幕触目惊心

信息通信新华社 2019-08-08

近日，记者“卧底”骚扰电话源头企业，发现每天有大量骚扰电话从这里打出，成千上万条记录在大量微信群内“裸晒”，公民个人信息泄露已成一条地下黑色产业链。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

南京银行新一代核心系统建设历程

金融保险金融电子化 2019-08-07

历时4个半月，国内首个分布式多法人架构核心银行系统——南京银行“鑫云+”顺利投产。

什么是“真实”？数字媒体时代受众对假新闻的认知与辨识

互联网新闻记者 2019-08-06

本文归纳出中国语境下受众认知中假新闻的四类生产情境、假新闻认知的三维框架，以及受众辨识假新闻的三种路径。

“鲸钓攻击”兴起，美英企业高管成为关键目标

网络攻击安全牛 2019-08-06

鲸钓攻击正变得越来越复杂，遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。

2019上半年网络安全应急响应分析报告

网络攻击奇安信威胁情报中心 2019-08-06

2019年上半年奇安信安全服务团队共接到全国各地应急求助613起，涉及全国27个省市，近30个行业，其中包括医疗卫生，大中型企业、政府机构，事业单位等重要信息化基础设施行...

研讨：未来5至10年对工控安全影响最大的是什么？

专家观察安全牛 2019-08-05

未来 5~10 年，对工业控制系统安全影响最大的是什么？安全公司Tripwire为此咨询了一些安全专家。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

新一代核心系统建设：“新核心”开启大地保险数字化新篇章

金融保险金融电子化 2019-08-01

“新核心”采用“私有云+微服务”架构，它的成功上线实现了大地保险业务效率、管理能力及服务质量的颠覆升级。

微软外包商一直监听Skype电话以及Cortana用户录音

个人隐私腾讯科技 2019-08-08

媒体获得的内部文件、截图和音频记录的缓存显示，为微软工作的外包商正在监听Skype用户通过该应用翻译服务进行的私人对话。

金融科技时代信息安全意识提升之路

金融保险中国信息安全 2019-08-07

我们必须清醒地认识到，随着金融科技的发展，金融企业和客户面临的网络安全问题日益突出，网络安全建设必须跟信息化建设同步规划、部署和实施。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

赢得网络人才之战的关键在于留住人才而非招聘人才

安全管理安全牛 2019-08-07

如何保留这些招聘到的人才，也应该具有与如何吸引人才同等重要甚至更为重要的地位。

“数字孪生城市”是一场事关市民隐私数据的“豪赌”

政务数旗智酷 2019-08-07

每个人都想要更安全、更顺畅、更易于管理的街道，但在具体实现方面，城市、隐私倡导者和一些政府官员密切合作的技术人员却有着相互矛盾的观点。

利用无人机发射激光与物理隔离设备建立隐蔽信道

国家安全安全学术圈 2019-08-05

本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。

安全视角下的木马免杀技术分享

安全运营默安科技 2019-08-02

网络钓鱼的成功与否与钓鱼文案的诱人程度以及木马的免杀是否到位有着密切的关系，下面介绍常见的一些免杀技巧。

美军JRSS与安全防护策略研究

军队军工信息安全与通信保密杂志社 2017-09-14

本文围绕JRSS 提出的背景及需求、目标和作用、构成及关键任务领域、项目推进等方面展开描述，并在最后对JRSS 所折射出的安全策略思路、启示进行归纳与总结。