搜索结果 - 安全内参 | 决策者的网络安全知识库

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

韩国信息保护和智能产业发展立法新动向

专家观察 CAICT互联网法律研究中心 2018-11-30

韩国作为信息通信高度发展的国家，信息通信技术和产业日新月异离不开其不断适时完善立法提供的法律制度保障。近期，韩国对信息通信相关立法的修订，反映了在信息保护和促进...

中通自动化安全运营的一些思考

安全建设中通安全应急响应中心 2018-11-30

本篇文章主要讨论在甲方安全运营中的两个核心问题：在有限安全资源的情况下怎么利用自动化提高安全工作的效率；使用赋能的方式打破安全孤岛状态，即各个安全产品的孤岛以及...

23家安全公司：Computing评出年度“安全卓越奖”

趋势洞察安全牛 2018-11-30

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

军工企业信息安全保密管理体系文件构建与应用

军队军工信息安全与通信保密杂志社 2018-11-29

本文从军工企业信息安全保密管理的角度出发，结合军工企业信息系统、信息设备和存储设备安全保密管理实际情况，从构建军工企业信息安全保密管理体系文件框架和结构设计、文...

长沙警方深入推进“净网2018”专项行动，清理违法信息2169条

公检法长沙警事 2018-11-29

截至目前，长沙警方共清理违法信息2169条；对66个本地网站予以行政处罚,对5个网站予以责令限期整改；查证涉互联网违法线索47条，有效净化了网络环境。

威胁情报相关标准简介 (下篇)

标准中国保密协会科学技术分会 2018-11-29

本文将继续介绍除MITRE外的其他机构提出的主流标准，以及我国于今年10月份正式发布的威胁情报国家标准。

杭州警方开展净网2018行动：今年以来破获40起黑客犯罪案件

公检法杭州公安 2018-11-28

今年以来，杭州市公安机关共破获各类涉黑客犯罪案件40起，抓获犯罪嫌疑人147人。杭州警方介绍，目前网络黑客犯罪呈现出新型犯罪的4个明显特征：攻击目标明显转移、犯罪技术...

浅谈助力零信任安全架构的云IAM设计

安全建设中通安全应急响应中心 2018-11-28

本文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

网络时代的数字遗产·通信秘密·人格权

数字经济法律那些事儿 2018-11-28

当人在物理世界去世后，他留在网络世界的那个“自我”应如何处理？这对应于近年来在法学上逐渐获得关注的“数字遗产”问题。在当下这个时代，“数字遗产”是关系到每一个人的事。

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

从入学隐私声明看美国学生隐私保护

专家观察个人信息与数据保护实务评论 2018-12-01

前段时间在YouTube上曝出的美国六岁小女孩Olivia控诉妈妈在Facebook上晒其照片的视频，曾引发众网友的热烈讨论。这对我们来说可能是新闻，而在美国，可能是孩子自我保护意...

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

去伪存真，别让这8个安全流行词把你忽悠了

安全运营安全牛 2018-11-28

本文就列出8个安全领域经常会遇到的流行词，帮读者看清它们的真相。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

卫星导航安全与北斗系统的发展

信息通信信息安全与通信保密杂志社 2018-11-27

针对卫星导航所固有的缺陷和由此产生的安全威胁，需要通过综合多种技术手段维护卫星导航安全。