搜索结果 - 安全内参 | 决策者的网络安全知识库

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

RSAC 2020值得关注的12家网络安全创业公司

安全会议安全牛 2020-02-19

RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展，本文为大家介绍其中尤为值得关注的12家。

CNCERT：2019年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-12-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和浙江省。

2020年SOC安全运营投资的五大热门趋势

安全运营安全牛 2019-12-24

据研究，36％的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有48％的企业，正积极开展安全分析和运营工具集成方面的工作。

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

机器学习中的攻击与防御

安全运营腾讯安全智能 2019-12-23

本文将介绍AI应用过程中模型的安全性，内容上包括AI模型面临的安全风险、针对AI模型的攻击方法，以及可能的防御手段。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

湖州警方发布“净网2019” 专项行动行政执法典型案例

公检法湖州公安 2019-12-11

截至目前，湖州全市共破获各类网络犯罪刑事案件95起 (其中公安部、省厅挂牌督办案件各7起) ，抓获犯罪嫌疑人665人。

面向先进防御技术的网络安全试验场构建方法

国家安全信息安全与通信保密杂志社 2020-02-21

本文对国内外网络靶场展开研究，基于面向对象的思想，提出了一种网络安全先进防御技术试验场的构建方法。

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

国内外工业信息安全人才培养现状浅析

工业互联网工业安全产业联盟 2019-12-23

本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上，研究了我国相关情况，并对我国工业信息安全人才培养提出了建设性意见。

2020年企业面临的20大数据安全风险

安全管理安全牛 2019-12-23

为了帮助企业为日益增长的确定性风险做好准备，本文总结了企业 2020 年可能面临的 20 种数据安全风险。

违反俄罗斯数据本地化的行政罚款新规

法规网安寻路人 2019-12-23

俄罗斯总统普京签署第405号联邦法律，进一步明确并加重了对个人数据和信息传播领域内违法行为的处罚力度，对违反数据本地化要求的运营者，最高将处以1800万卢布的罚款。

如何追踪特朗普？纽约时报曝光美国定位数据收集行业

数据泄露观察者网 2019-12-22

1200万美国人、500亿定位、0隐私…

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

工信部通报第一批侵害用户权益行为APP

监管工信微报 2019-12-19

QQ、QQ阅读、新浪体育、小米金融、搜狐新闻、36氪等41款APP被通报。

什么是网络战？美君是怎么整的？有啥借鉴和启示？

军队军工战例译注 2019-12-18

本篇从战场空间、作战架构及任务主从三大面向概观性研析，希冀借鉴其网络战准则发展概念，辅以准则条文验证及探讨其作战概念的思维，作为防卫作战的启示与策进。