搜索结果 - 安全内参 | 决策者的网络安全知识库

爱沙尼亚与美国策划旨在便利化网络威胁情报共享的新项目

国家安全国际安全简报 2020-01-21

该项目将致力于解决网络威胁情报共享实践中的核心问题：如何避免共享的网络威胁情报造成额外损害。

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

信用卡盗窃黑客帝国对澳大利亚火灾募捐网站的攻击分析

网络攻击奇安信威胁情报中心 2020-01-20

研究员发现，有多起攻击活动正在将魔爪伸向澳大利亚山火善款，针对这些募捐网站发起攻击，这无疑让多笔能拯救更多的考拉以及动物们的善款，就此消失，甚至还将打压更多好心...

CIO的关键任务是整合安全与IT运营

安全管理奇安信战略咨询规划 2020-01-20

IT和安全的融合与“共生”，是2020年摆在所有企业CIO和CISO面前的最大难题之一。

工商银行企业级反欺诈管理平台建设实践

金融保险中国金融电脑 2020-01-19

工商银行于2016年启动项目建设，目前已建成“信息共享、技术共用、欺诈共防、步调共同”的企业级反欺诈管理平台。

报告：2019年国家黑客APT攻击增长42%

APT 安全牛 2020-01-19

报告指出，2019年四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动，同比上升了 42%。

大数据背景下的水务行业工控系统网络安全防护研究

水利水务信息安全与通信保密杂志社 2020-01-19

本文梳理了水务行业工业控制系统存在的常见信息安全问题、分析了面临的信息安全威胁和存在的风险，提出了合理、有效的技术防护措施和管理方法，为开展大数据背景下的水务行...

数字化转型过程中，安全扮演了怎样的角色？

数字化转型网络安全和信息化 2020-01-17

企业在进行数字化转型之时，安全却容易被忽视，企业应当如何应对呢？

基于ESP8266 Wi-Fi模组的弱终端安全功能构建研究

制造业关键基础设施安全应急响应中心 2020-01-17

从模组或者单片机类终端中构建安全功能，需要开发者既具备安全知识，又要有较强的嵌入式背景，才能比较顺利地完成安全开发。

网络安全的下一个重点指标：平均强化时间

安全运营安全牛 2020-01-17

通过在补丁更新中采用 24/72 经验法则，安全团队可以提高运营效率，同时建立漏洞管理的最佳实践，从而更好地保护端点免受攻击侵害。

美国防信息系统局拟引入AI驱动的网络防御技术

军队军工国际安全简报 2019-11-01

这些工具将在部署后自动化地分析攻击、确定响应动作，在无人干涉的情况下处置网络攻击，这将令占用美国防部网络安全人员主要精力的日常工作实现自动化。

张新红：5G与数字经济发展趋势十大判断

数字经济国家信息中心 2019-11-01

国家信息中心首席信息师、分享经济研究中心主任张新红阐述了对5G与数字经济发展趋势的十大基本判断。

真实案例：过年期间防泄密，你得这样做

国家安全保密观 2020-01-22

节假日期间可是窃密泄密事件高发期，要想过一个踏实祥和的春节，下面几条可要牢牢记住。

兴业银行风控决策一体化平台实践

金融保险中国金融电脑 2020-01-19

该平台能实现高性能的实时欺诈交易侦测，单笔交易处理时长仅需20ms，其中99.9%的交易能在50ms内完成;在相同的召回率下平台准确率提升了6倍以上。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

以色列国家网络局启动网络安全信息共享平台

国家安全新华网 2020-01-17

以色列启动了一个以共享网络安全信息为目的的新社交平台Cybernet，用户可在平台共享网络安全信息，以防范并及时应对网络攻击。

美国NIST发布《电力行业态势感知指南》概要

电力能源网络空间安全军民融合创新中心 2019-11-01

2019年8月，美国国家标准与技术研究所国家网络安全卓越中心出版了“电力行业态势感知”指南。

境外间谍机构窃取我国军工涉密文件、策反干部手段曝光

国家安全央视新闻 2019-11-01

随着我国前所未有地接近实现中华民族伟大复兴的目标，境外间谍情报机关的渗透策反和情报窃密活动也更加猖獗，手段无所不用其极，严重危害我国家安全。