搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

教育部：2019年12月教育信息化和网络安全工作月报

教育科研教育部 2020-01-22

教育部公布首批152个教育APP通过备案；辽宁、吉林、江苏、陕西召开教育系统网信工作会；浙江、福建、四川等多地组织开展教育移动应用治理…

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

最高人民法院：非法利用信息网络罪、帮助信息网络犯罪活动罪典型案例

公检法最高人民法院 2019-10-25

最高人民法院发布四个非法利用信息网络罪、帮助信息网络犯罪活动罪的典型案例。

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

重庆网警发布“净网2019”专项行动行政执法典型案例

公检法重庆网警 2019-10-24

截止目前，重庆市网安部门累计开展网络安全检查4800家次，行政处罚违法违规互联网单位1492家。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

美网络司令部再次共享6个朝鲜APT组织最新样本

病毒木马 malwarebenchmark 2020-02-16

USCYBERCOM现在又添加了6个新样本，这些样本与同一政府支持的黑客组织Lazarus有关。

远程办公，你真的安全吗？

安全运营绿盟科技安全情报 2020-02-11

办公设备的不同、网络环境的不同，大规模人员的远程办公带来的安全风险成为我们急需关注和解决的问题。

趁火打劫！印度APT组织对我国医疗机构发起定向攻击

APT AI前线 2020-02-05

在全国人民万众一心抗击疫情之际，印度黑客组织竟然趁机作乱，对我国医疗机构发起定向攻击。

真实案例：过年期间防泄密，你得这样做

国家安全保密观 2020-01-22

节假日期间可是窃密泄密事件高发期，要想过一个踏实祥和的春节，下面几条可要牢牢记住。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

阿拉伯木马成功汉化，国内多款APP惨遭模仿用于攻击

病毒木马奇安信病毒响应中心 2020-01-03

研究员近期发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

区块链安全入门笔记

区块链国家信息安全服务资质 2019-10-30

本文主要介绍了区块链安全重点名词解释和攻击方法，让新手们更快适应区块链危机四伏的安全攻防世界。