搜索结果 - 安全内参 | 决策者的网络安全知识库

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

浙江省数字城市一体化运维监控平台设计与实现

政务电子政务智库 2019-07-19

本文提出了数字城市一体化运维监控的整体框架, 从管理角度与技术角度梳理了运维指标体系, 设计并实现了涵盖多项子系统的一体化运维监控平台。

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

103家单位入选第八届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2019-07-17

7月17日下午，CNCERT在2019年中国网络安全年会上举行了第八届网络安全应急服务支撑单位授牌仪式，为103个支撑单位授牌。

一伙“码农”为境外网络赌博提供技术运维，广东警方抓获49人

公检法羊城派 2019-07-17

此次行动成功摧毁一个境内外勾连，为赌博网站和APP提供开发运维服务的违法犯罪团伙，抓获犯罪嫌疑人49名。

美国防部报告《5G网络技术国防应用》摘要全文翻译

军队军工从心推送的防务菌 2019-07-16

美国空军2020年发展规划中的网络空间部分

军队军工知远战略与防务研究所 2019-07-16

《2020财年美国空军态势报告》评估了美国空军面临的安全环境，未来可能面临的主要挑战，阐明了2020财年美国空军的主要任务。

我们为什么需要全球IT资产视图

安全运营安全牛 2019-07-16

因为有效的网络安全存在一个简单的事实：你无法保护自己看不到的东西。

券商经纪人盗入多家大券商IT系统，数百万客户信息被非法下载

金融保险券商中国 2019-07-16

一名80后券商经纪人，计算机技术了得，但误入歧途，连续非法入侵几大金融机构的计算机系统窃取海量客户信息，一朝锒铛入狱，后悔晚矣。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

《LTE-V2X安全技术》白皮书发布

物联网中国信息通信研究院CAICT 2019-07-18

白皮书在安全风险分析的基础上，深入研究LTE-V2X车联网系统信息安全需求及机制，同时结合我国实际情况，试验性提出车联网安全基础设施部署方案。

SOC高级人才辞职的四个理由

安全管理安全牛 2019-07-18

公司企业该如何留住安全分析师，怎样令他们开足马力、心情愉悦地为公司服务呢？

神秘公司“顺金科技”群发注册验证码短信，网友集体泄露手机号？

金融保险隐私护卫队 2019-07-16

众多网友称莫名其妙收到“顺金科技”发来的验证码信息，告知“您正在注册成为新用户”。更令某些网友惊悚的是，验证码是其身份证号后四位。

国外教育数据机构建设现状及比较

教育科研河南教育信息化 2019-07-16

对美、英、日及三个国际组织教育数据机构的现状分析可以发现，这些机构在规范管理与开放共享国家教育数据、辅助科学教育决策等方面发挥了重要作用。

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

针对《个人信息出境安全评估办法》的修改建议汇总

专家观察数据法盟 2019-07-16

数据法盟通过多种形式广泛征求了企业法务、合规专员、信息安全官、数据保护官、高校学者等来自全国60多名行业内专家的意见，形成了本《办法》的修改建议汇总。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...