搜索结果 - 安全内参 | 决策者的网络安全知识库

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

SRC漏洞挖掘之前期信息收集

安全运营木星安全实验室 2019-06-04

SRC漏洞挖掘需要收集的信息主要有：厂商域名、ip段、厂商自身的业务范围，本文将介绍在挖掘一家厂商时做的一些信息收集工作。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

GandCrab后继者？Sodinokibi勒索软件针对中国用户进行勒索攻击

病毒木马奇安信威胁情报中心 2019-06-03

研究员监测到针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为与GandCrab有相似之处的Sodinokibi勒索病毒。

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

网信办新规：应用须设置专门针对儿童用户协议

个人隐私隐私护卫队 2019-06-01

网信办发布《儿童个人信息网络保护规定（征求意见稿）》，对规范收集使用儿童信息等行为以及儿童个人信息保护的规则和处罚措施做出规定，现公开征求意见。

NSC 2019网络安全大会即将开幕：嘉宾和议题公布

安全会议赛可达实验室 2019-06-01

大会由主题峰会和5大论坛组成，将云集来自国内政府主管部门的领导专家、中外网络安全界的意见领袖、国内主流安全厂商顶级专家、国际知名安全厂商代表、国内重点行业网络安...

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

用户买房遭中介泄露个人信息，浙江检方启动首例公益诉讼

公检法诸暨检察 2019-05-31

诸暨市检察院通过公益诉讼立案审查工作，督促有关部门对非法销售、泄露消费者个人信息源头的装修装饰公司、房产公司及时依法处理。

警惕：已有多名公务员因微信办公被处分

政务人民日报 2019-02-22

使用微信办公导致的泄密案件逐年递增。微信办公泄密有哪些情形？暴露了什么问题？又应当如何解决？

苹果针对第三方App推出隐私登录功能

个人隐私隐私护卫队 2019-06-04

本届苹果全球开发者大会发布了多项与隐私保护相关的新功能，其中“Sign in with Apple”允许用户使用随机生成的邮件地址注册登录第三方应用。

网络犯罪管辖权争议的主要分歧与中国立场

专家观察中国信息安全 2019-06-03

网络犯罪管辖权问题是讨论国际公约过程中各方意见的主要分歧之一，从表面上看分歧在于证据收集等技术性问题，实质上则在于网络主权这一根本性问题。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

杜跃进：网络安全产业的再思考

专家观察阿里巴巴数据安全研究院 2019-06-03

我国的网络安全产业经过二十多年的发展，尽管很多专家学者或者业界精英一直在不断大声疾呼和持续努力，到今天为止却依然发展得不尽人意。这背后到底是什么原因？

八种无密码身份验证方式

安全运营安全牛 2019-06-03

本文介绍了8个主流无密码身份验证方法，并探讨了未来的发展趋势。

空战训练的电子战威胁模拟专家：莱昂纳多DRS公司

军队军工空天防务观察 2019-06-03

DRS公司目前已经在空战训练系统领域有60多年的从业时间，成为空战训练系统领域的领导者之一。

中通安全合规之人员安全实践

安全建设中通安全应急响应中心 2019-05-31

中通安全在整个人员生命周期内针对不同的人员安全风险设计了安全流程，完成了整个人员安全生命周期的管理，大大降低了人员安全的风险。

全国首例“暗刷流量”案一审宣判：合同无效获利全部收缴

公检法京法网事 2019-05-23

常某诉许某暗刷流量案件在北京互联网法院公开开庭审理，该案涉及通过购买网络暗刷服务提高游戏点击量，假借虚假流量起到误导网络玩家的目的。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...