搜索结果 - 安全内参 | 决策者的网络安全知识库

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

NASA无人机系统通信、导航和监视技术实现研究

信息通信电科小氙 2019-07-30

NASA在其项目NNA16BD84C下，提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。

个人信息保护合规评估工具发布上线

个人隐私新华网 2019-07-30

这一工具由中国电子技术标准化研究院开发，将为企业免费提供App隐私条款评估、个人信息保护合规自查等在线服务。

市场观察：国产化Office市场空间有多大？

政务蛀书狐狸 2019-07-30

Office国产化的市场分为两部分——BM市场和通用市场。按500块一套计算，BM市场15亿元，通用市场55亿元，合计70亿元。

网信办：二季度全国网信行政执法工作持续推进

监管中国网信网 2019-07-29

据统计，二季度全国网信系统依法约谈网站648家，警告网站636家，暂停更新网站56家，会同电信主管部门取消违法网站许可或备案、关闭违法网站2899家，移送司法机关相关案件线...

SDK非洪水猛兽，但如果“作恶”乱收集信息，谁来管？

安全会议隐私护卫队 2019-07-29

第十五期数据保护官沙龙在京举行，来自研究机构、互联网企业等数据安全一线的工作者重点讨论了App中嵌入的SDK个人信息保护合规问题。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

“零信任”安全架构将成为网络安全流行框架之一

安全运营安全牛 2018-01-22

Forrester认为，3年内零信任就将成为网络安全流行框架之一。

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

新一代核心系统建设：建设银行数字化转型探索实践

金融保险金融电子化 2019-07-31

建设银行新一代核心系统建设工程自2010年12月启动实施，历时6年半、投入约9500人、版本变更超2万次，是中国金融业有史以来最为庞大的系统建设工程。

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

腾讯安全等发布《中国产业互联网安全发展研究报告》

趋势洞察中国信息安全 2019-07-30

该报告从产业视角解读数字化升级下安全新价值与新挑战，为安全行业与智慧产业提供系统性的规划和建设方向，成为国内首个聚焦产业安全议题的理论指导。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

密码模块安全性设计技术沙龙在北京成功举办

安全会议北京商用密码行业协会 2019-05-13

本次沙龙以“密码模块安全性设计”为主题，多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。

关键核心技术突破的规律探索与体系构建

国家安全三思派 2019-03-18

突破关键核心技术的难点和痛点到底是什么？如何铸造强国重器？