搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全研究：Snort入侵检测系统的应用

工业互联网 TideSec安全团队 2019-11-07

利用工业防火墙隔离OT网内各安全区域可有效降低各种安全问题，本文将介绍PfSense防火墙的基本概念、功能特点以及应用场景等。

工信部：关于开展APP侵害用户权益专项整治工作的通知

监管工信部 2019-11-06

当前，APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题突出，群众反映强烈，社会关注度高。

SEI报告：面向决策者的机器学习解决网络安全问题指南

安全管理占知智库 2019-11-05

该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

法学专家：“脸”的三重内涵及其法律规制

专家观察腾讯研究院 2019-11-04

我们的这张「脸」，可以分解为「外在形象——身份——个性」三重内涵。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

《工业互联网体系架构2.0》发布 (附解读下载)

工业互联网中国信息通信研究院CAICT 2019-11-02

架构2.0包括业务视图、功能架构和实施框架三大核心板块，工业互联网以数据为核心要素实现全面连接，构建起全要素、全产业链、全价值链融合的新制造体系和新产业生态。

台湾QNAP旗下数千NAS设备感染新型恶意软件

病毒木马 MottoIN 2019-11-01

据芬兰国家网络安全中心报告称，黑客利用一种名为QSnatch的新型恶意软件感染了数千中国台湾供应商威联通科技（QNAP）的NAS设备。

梅宏院士人大常委会讲座：大数据发展现状与未来趋势

专家观察中国人大网 2019-10-30

本文回顾大数据的发端、发展和现状，研判大数据的未来趋势，简述我国大数据发展的态势，并汇报我对信息化新阶段和数字经济的认识，以及对我国发展大数据的若干思考和建议。

工控安全研究：Siemens PLC指纹提取方法汇总

工业互联网 TideSec安全团队 2019-10-24

为快速搜索监测接入互联网内的工控设备或系统的种类、规模及地理分布，迫切需要采用相关技术对联网工控系统或设备进行识别。本文主要分析和总结了工控安全领域的PLC主动指...

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

隐写术：对网络安全构成严重威胁的图片

网络攻击安全牛 2019-07-01

在精明的网络犯罪分子之间流行着一种破坏性技术——隐写术，这种技术将信息隐藏在图像的像素中来隐藏信息。

一起双网卡服务器被黑引发的勒索事件

安全运营深信服千里目安全实验室 2019-06-30

深信服安全团队接到了客户紧急反馈，数据库突然连接不上，怀疑遭到了黑客攻击。介入排查后发现，该数据库服务器可能遭到了勒索。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

漏洞管理当前新问题及机会

安全建设安全喷子 2019-07-01

漏洞管理是信息安全领域最为人熟知的概念，但具体认知却未必准确无误。本文针对于目前漏洞管理的一些新要求提出了一些见解。

建立强大安全文化的四个建议

安全管理安全牛 2019-07-01

为了数据安全，安全团队需要建立个人责任意识，而不是恐惧和互相指责。本文讲述了两位安全负责人是怎么做的。