搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

广西一医护人员倒卖8万条婴儿信息被追责前例源头多为内鬼

医疗卫生隐私护卫队 2020-09-29

有专家表示，医疗系统信息管理的科学性和合理性比较欠缺也是原因之一。

“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析

金融保险奇安信威胁情报中心 2020-09-29

奇安信威胁情报中心命名为“黄金眼”的网络攻击行动，该项行动时间跨度长，影响面巨大，是一起罕见的以获利为目的、针对金融全行业的APT攻击。随着本案涉案人员的落网和尘埃...

2020年上半年云安全分析报告

报告调查网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...

Windows XP和Server 2003系统源代码遭泄露事件分析

数据泄露绿盟科技 2020-09-26

此次泄露的代码所属系统都是微软已经停止支持的系统，其所带来的影响如下。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

浅谈成像技术在安全检查中的应用

公检法中国保密协会科学技术分会 2020-10-01

本文将结合当前主流的X射线成像技术、毫米波成像技术，浅谈成像技术在安全检查中的应用。

双因素认证如何保证你的帐户安全

安全运营嘶吼专业版 2020-09-30

本文讲的是一些最佳的身份验证应用程序和选项，虽然设置过程可能需要一些时间，但是一旦启用了双因素认证，一切就都安全了。

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

域渗透：使用MachineAccount实现DCSync

技术动态嘶吼专业版 2020-09-28

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法，分析利用思路，给出防御建议。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

基于迁移学习技术的反洗钱建模研究和实现

金融保险中国金融电脑 2020-09-27

借助大数据和机器学习等科技力量，直接从数据中“学习”信息，完成模型的创建和优化迭代，可以帮助资管机构有效提升合规水平与数据探索综合能力。

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。

东部战区通报某战士违规使用手机泄密案例：网络安全绝不能心存侥幸

军队军工东部战区 2020-09-21

筑牢网络安全保密防线，严守保密纪律规定，时刻绷紧防间保密这根弦！