搜索结果 - 安全内参 | 决策者的网络安全知识库

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

工信部近日将出台工业互联网安全顶层设计文件

工业互联网 21财经 2019-06-21

工信部正在抓紧制定《关于加强工业互联网安全工作的指导意见》，目前已经完成了意见征求，近日即将正式出台。

IAASS报告：建立独立机构确保商业太空的安全

信息通信网络安全新视野 2019-05-22

IAASS在3月份发布报告，呼吁建立独立的空间安全研究所，以加快商业太空安全标准和认证程序的发展。

广东警方“净网2019”专项行动侦破涉网案件6300余宗

公检法新华网 2019-05-22

今年1至4月，广东警方在净网2019专项行动中共侦破各类涉网案件6300余宗，抓获犯罪嫌疑人1.5万余名，摧毁多个侵犯公民个人信息、网络诈骗等网络违法犯罪团伙。

共享SIEM助力3家英国地方政府外包安全

政务安全牛 2019-05-21

一套SIEM三家用，解决方案整合助力成本节约与效率及监管合规提升。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

以为刷脸查证过安检，结果竟“被”办了一张手机卡？

信息通信隐私护卫队 2019-06-24

当事人秦先生以为是汽车站工作人员查身份证的正常坐车手续，结果竟“被刷脸”，差点办了一张电信手机卡。

从具体案例看电子证据在司法实践中的应用

公检法中国信息安全 2019-06-24

电子证据是司法实践中重要的证据形式。本文结合具体案例，介绍电子证据在司法实践中的应用。

黑客大军进军超利贷：DDoS、偷数据、勒索数字货币

金融保险一本财经 2019-06-24

上周，多家超利贷平台或系统商服务器被黑客攻击，出现瘫痪。低级点的，就是把系统搞瘫痪，然后勒索；高级点的，直接将平台里的数据库拖走。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

李雨航：北京网络安全产业有望赶上旧金山与硅谷大湾区

专家观察中国青年网 2019-06-21

李雨航认为，“北京是中国的首都,网络安全资源丰富,有望在今后赶上网络安全公司云集的旧金山与硅谷大湾区。”

国家市场监管总局将治理“浏览器主页劫持”等违法行为

互联网人民日报 2019-05-22

从伊朗虚假新闻活动案例来看国外造谣及传谣模式

互联网黑鸟 2019-05-21

国外假新闻的传播模式拥有一套流水线，本文以伊朗为例对这种模式进行介绍。

美军人工智能应用发展现况与挑战

军队军工电科小氙 2019-05-21

本文基于近期CRS报告，梳理了AI在美国防领域的应用现状，总结了美军将AI集成到军事应用中面临的各种问题，讨论了AI技术为军事应用带来的机遇。

网络空间治理中的国际法路径

安全治理信息安全与通信保密杂志社 2019-05-21

本文从网络空间治理的历史沿革出发，通过对网络空间治理中国际法适用历程进行梳理，提出主权国家只有积极推动网络空间“国际法治”的发展才是解决之道。

DARPA的颠覆性技术创新及其启示

军队军工颠覆性创新 2019-05-21

本文从演化论的角度，分析了DARPA成长的历史过程，从成长环境、竞争态势、利益格局、价值追求等方面探讨了DARPA成功的原因。

IPv6对网络安全治理的挑战及影响

信息通信信息安全与通信保密杂志社 2019-05-20

本文试图以 IPv6 发展过程以及 IPv6 地址配置为入口，分析 IPv6 部署带来的安全风险以及对网络安全治理的影响，并提出应对建议。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。