搜索结果 - 安全内参 | 决策者的网络安全知识库

Verizon 2020年数据泄露报告：金钱依然是第一动力

数据泄露安全牛 2020-05-20

Verizon近日发布的年度数据泄露调查报告显示，金钱依然是网络攻击的第一动力。

群魔乱舞：五大国产病毒家族的末日收割

病毒木马安全豹 2019-07-25

近期研究员再次监控到一起大规模病毒传播活动，监控数据显示本次的病毒传播源头为“GX下载器”，推送完流氓安装包后还会二次推送安装“老裁缝”、“双枪”、“紫狐”、“独狼(幽虫)”...

内部威胁防护：上下文是关键

安全运营安全牛 2019-07-25

内部人员威胁的话题在公司议程上迅速崛起，《Computing》的分析发现，内部人威胁是半数已报道信息泄露事件的原因之一。

以情报分析人才培养为核心重塑我国情报学专业教育

教育科研丁爸情报分析师的工具箱 2019-07-24

本文对我国情报学教育的一个简要的历史回顾，分析当前我国情报学教育存在的主要问题，并探讨了如何建立一个以情报分析人才培养为核心的情报学专业教育新体系。

互联网背景下网络信息安全的现状探析及策略研究

互联网互联网天地杂志 2019-07-24

伴随网络规模的迅速扩张，网络黑客、病毒等大量出现，严重威胁着我们的信息安全。故此，必须加强网络信息安全建设。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

高级威胁“杀手”FireEye如何做安全产品技术创新？

互联网宅客频道 2019-07-23

宅客频道编辑与FireEye两位大咖，CTO Grady Summers和大中华区负责人徐海国聊了聊。

智库报告：数字世界如何使美国在国际关系中处于不利地位

国家安全信息安全与通信保密杂志社 2019-07-23

数字化显著地加剧了不对称性，使得构成美国强大实力的元素成为了对美国不利的因素，并且给外国对手提供了利用的机会。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

微信大战黑灰产：打击群控、外挂、账号买卖

互联网字母榜 2019-07-23

近两年随着社交零售进入爆发期，黑灰产大量涌入微信生态，屡禁不止。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

数亿条借贷用户数据在地下疯狂交易，被清洗数百次

金融保险一本财经 2019-07-22

这些数据的清洗速度惊人，很多数据甚至被清洗了几百次，用户正在加速“坏死”。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

美国防部希望大幅增加电子战能力研发和采购资金

军队军工电磁频谱战 2019-07-24

据CRS《美国军事电子战投资资金》报告估计，美国防部正努力争取在2020财年为电子战能力拨款102亿美元，比2019财年大幅增加76%。

海通证券如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-23

海通证券从2019年年初开展以大数据技术为基础、智能安全分析为核心的企业网络安全态势感知平台建设，支撑“威胁检测、态势感知、安全对抗”三项信息安全核心能力需要。

《云计算服务安全评估办法》有关问题解答

云计算网信中国 2019-07-22