搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2020-09-26

本报告全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况。

“黑吃黑”暗战：黑客入侵资金盘，盗走512万

公检法一本区块链 2020-09-23

镰刀，也会成为别人的韭菜。

2020年度中国网络安全能力图谱

趋势洞察数世咨询 2020-09-21

国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱》。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

上海警方侦破网络盗窃案，交易APP遭攻击损失70余万元

公检法网安一起行_上海网警 2020-09-18

日前，上海公安机关经过缜密侦查，成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙，抓获犯罪嫌疑人4名，涉案金额72.7万余元。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

盘点：全球金融行业十大网络安全事件

金融保险互联网安全内参 2020-09-28

《安全内参》对跟踪到的金融行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为金融机构和相关监管部门提供参考，防患于未然。

美国哥伦比亚地区法院裁定暂缓特朗普对TikTok的禁令

公检法网络法治国际中心 2020-09-28

作为美国哥伦比亚地区法院临时禁令，体现原告依法享有的程序性权利，不具有终裁效力，后续仍需要密切关注美方可能的禁令扩大化措施并予以必要的应对准备。

东部战区通报手机泄密案例：军人使用智能手机，知道这些很重要！

军队军工保密观 2020-09-25

为何各国军队严格管控智能手机？

研究：企业如何构建数据安全治理原则

专家观察博观智库Insight 2020-09-23

企业是数据安全的治理主体。

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

前员工搞事！山东日照一医院财务系统遭篡改损失数万元

医疗卫生检察日报正义网 2020-09-23

医院信息科负责人辞职后，竟入侵医院系统篡改数据。

以攻为守：京东安全的黑产攻防反制之道

安全运营君哥的体历 2020-09-21

弱点是不可能被完全消灭的。所以我们开始思考，如何才能站在黑产的角度，对黑产进行对抗和反制。

无人机系统安全保密体系研究

制造业信息安全与通信保密杂志社 2020-09-19

本文分析了无人机及无人机网络的安全威胁，提出了无人机安全保密体系架构，并简要梳理了涉及的主要关键技术，以期为无人机安全保密防护系统建立及实现提供助益。

文本领域的对抗攻击研究综述

人工智能中国保密协会科学技术分会 2020-09-17

对抗攻击是近几年人工智能领域新兴的研究方向。文本数据与图像数据的不同，为文本领域的对抗攻击研究带来了巨大挑战。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

国家计算机病毒应急处理中心监测发现十四款违法移动应用

监管新华网 2020-09-11

多款游戏类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。