搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全架构：零信任网络安全当前趋势

安全运营蓝海科学 2019-10-24

本文介绍美国技术委员会-工业咨询委员会今年发布的《零信任网络安全当前趋势》报告的主要内容。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

上海市通管局通报电信和互联网行业网络安全检查总体情况

监管上海通信圈 2019-09-17

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

广州警方摧毁多个犯罪团伙，截获各类公民个人信息数据10GB

公检法平安广州 2019-07-10

这次行动中，共打掉多个收集、买卖个人信息作案团伙，截获各类公民个人信息数据多达10G，涉案的53名犯罪嫌疑人已被越秀警方依法刑事拘留。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

业务安全的资源层攻防时代

安全运营 AD风险实验室 2019-10-24

本文分享了永安在线过去在攻防上面，在和黑产的对抗当中的一些经验和有趣的案例。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

央行统一收付款二维码对网络安全和隐私保护的影响

金融保险个人信息与数据保护实务评论 2019-10-23

央行要求最晚到2021年末实现“一码通用”，此举会产生促进扫码支付市场的公平竞争、加强网络安全和隐私保护的效果。

人工智能技术在商业银行的应用探讨

金融保险金融电子化 2019-10-23

金融行业积极推动人工智能应用落地，在提升业务效率、优化成本控制、完善风控体系、推动产品创新等方面取得了明显突破。

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。

针对巴基斯坦的Chenab监控活动安卓样本分析

病毒木马奇安信病毒响应中心 2019-10-22

本文中疑似针对巴基斯坦的apk样本监控分析，无疑是印巴交锋中的网络战争，谁能先获取对方的最新动向则能及时作出相对应的策略。如果网络战争失利了，无疑于失去先机。

探析智能化传播对网络内容生产者的影响

广电媒体新闻记者 2019-10-22

本文试图厘清在人工智能算法背后尚未得到充分认识的公共性风险，并探讨如何从全球性力量的层面拓展对算法的认识视野。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

《工业主机安全防护技术现状与展望》发布

工业互联网工业信息安全产业发展联盟 2019-07-10

报告针对工业主机安全防护技术进行全面系统深入研究分析，共分为四个部分，主要介绍工业主机安全防护市场的概况，梳理了国内外供应商及其分布。