搜索结果 - 安全内参 | 决策者的网络安全知识库

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

华东师范大学沈富可：教育信息化2.0，你准备好了吗

教育科研中国教育网络 2019-02-20

教育信息化2.0正在各地各校逐步推进，最近，华东师范大学信息化办公室主任沈富可在一次论坛中阐述了他对教育信息化2.0的理解。

美国网络司令部计划投资7500万美元开发自己的网络战工具

军队军工 360智库 2019-02-20

美国网络司令部计划在2019财年花费高达7500万美元，为美国国防部研发网络战士所需的工具和能力，并帮助他们不再依赖于从情报机构借来的设备。

RSA 2019参展机构增至736家，云安全已成主流

安全会议安全牛 2019-02-20

本次RSA大会，全球共有736家（统计时间截止到2月14日）机构参展，对比去年增加27.6%。

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

欧亚集团报告：5G与地缘政治

信息通信赛博安全 2019-02-19

该报告解释了政治力量，包括美中之间正在进行的技术和贸易对抗，将如何影响下一代移动通信标准的发展、频谱分配以及在主要市场和地区的部署。

新型智慧城市发展特点与趋势分析

智慧城市中国信息通信研究院CAICT 2019-02-19

新型智慧城市推进方式上逐步形成政府指导、市场主导的格局，政府方面25个国家部委全面统筹，市场方面电信运营商、软件商、集成商、互联网企业各聚生态。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

SANS：2019年网络威胁情报现状调研报告

趋势洞察专注安管平台 2019-02-18

总体上，SANS认为CTI的应用越发成熟，其发挥的价值也越来越大，CTI的应用正逐步深化。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

数据和未来增长：制定数据战略政策的必要性

专家观察互联网新技术新业务安全评估中心 2019-02-20

在推动经济增长方面，数据与黄金的作用迥然不同。本文将重点关注两个方面：复制和使用的边际成本，以及规模和价值之间的关系。

CISO如何证明安全的业务价值

安全管理安全牛 2019-02-20

CISO必须以切实的金额清晰呈现其业务价值。

澳大利亚政府和各政党网络遭到“国家黑客”攻击

网络攻击 TechCrunch中文版 2019-02-19

澳大利亚总理表示，澳大利亚政府近期遭遇了网络攻击，他怀疑这是“精心组织的国家行为”。

信通院专家：通信领域信息公开工作探析

信息通信中国信息通信研究院CAICT 2019-02-18

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。