搜索结果 - 安全内参 | 决策者的网络安全知识库

信息科大专家：高校网络安全问题与应对研究

教育科研中国信息安全 2019-02-26

近五年以来，各校对网络安全的重视程度显著提升，“重建设、轻运维”的情况正在逐渐改变，但网络安全全局统筹仍然存在较大困难，建立全局性防范体系进展缓慢。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

2018年工业控制网络安全态势白皮书

工业互联网谛听ditecting 2019-02-25

通过报告可以了解2018年典型工控安全标准、法规分析及典型工控安全事件分析，同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析，有助于全面了解工业控...

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

治理现代化背景下政务App的发展困境及对策

政务电子政务智库 2019-02-20

本文对政务App“僵尸”现象显著、各类政务App各自为政、类目众多, 且各政务App间存在信息孤岛, 造成政府资源浪费等问题进行研究，探究在发展过程中面临的困境，并提出相应对...

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

恶意邮件智能监测与溯源技术研究

安全运营信息技术与网络安全 2019-02-22

为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足，本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

区块链追踪非法交易：以穆勒起诉俄罗斯GRU代理商为例

区块链丁爸情报分析师的工具箱 2019-02-09

在本文中，作者希望为开源情报调查员提供一个框架，以跟踪区块链上的交易，前提是他们有一个他们想要查看的特定地址或交易的日期和金额。

攻防最前线：兼具蠕虫和远控木马的Vjworm来袭

病毒木马黑客视界 2019-01-15

Vjworm实际上结合了蠕虫病毒（Worm）和远程访问木马（RAT）的能力，在最近的网络钓鱼活动中使用与银行业务相关的诱饵。除了具有多重破坏性之外，Vjworm还是公开可用的。也...

工业控制系统危机四伏，安全风险如何应对？

工业互联网工业安全产业联盟 2019-01-14

本文针对工业控制系统的体系结构和技术特点，重点分析工业控制系统的安防问题，指出可能存在的安全隐患，并与IT网络安全进行差异性比较。最后，归纳并提出了工业控制系统安...

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

VIPKID开源自研GitHub安全监控系统

安全运营 VIPKID安全应急响应中心 2018-12-19

Github Monitor是由VIPKID安全中心打造的一套用于主动监控github敏感信息泄露的系统。利用该系统可主动、及时发现企业敏感数据通过github泄露的情况。