搜索结果 - 安全内参 | 决策者的网络安全知识库

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

欧洲政策研究中心报告: 欧盟刑事事项和电子IT数据司法合作手册

公检法赛博研究院 2020-04-15

手册旨在使司法当局、执法人员和辩护律师能够更好地利用复杂的法律和体制框架，管理跨境合作，以获取和交换刑事诉讼中所要求的电子信息。

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全信息通信技术与政策 2020-04-14

本文聚焦欧美关键信息基础设施网络演习，对其特点进行分析，总结演习实践成效，并借鉴其演习模式，从实战演习、应急协同、技术发展、人才培养等方面对我国关键信息基础设施...

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

在线博彩公司SBTech将投入3000万美元应对勒索软件攻击

互联网 E安全 2020-04-14

SBTech将1000万美元现金和2000万美元的股票置于托管帐号中，这笔资金将用于处理3月27日发生的“网络安全事件”引起的所有费用，同时以保证在未来两年时间内应对勒索软件攻击...

论关键信息基础设施网络安全：辩证唯物的网络安全观

专家观察网信军民融合 2020-04-13

关键信息基础设施网络安全应贯彻辩证唯物的网络安全观，文章从管理对象、管理措施、融合与配合等方面论述抓好关键信息基础设施网络安全工作的思考。

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

邬贺铨院士：新一代信息基础设施亟须同步建设网络安全能力

专家观察中国电子报 2020-04-11

新一代信息基础设施更广泛和深入服务于社会经济，其安全问题带来的后果更为严峻，需要有新的战略思路来增强安全能力。

警惕！罪犯利用未成年子女盗取微信号造成财产损失

网络犯罪公安部网安局 2020-04-11

近日，安徽宣城宁国市发生多起微信盗号案件，多位受害人都称手机没有任何中病毒的迹象。原来是犯罪分子利用他们的未成年子女进行作案。

公安部网安局：“净网2020”专项行动全面开启

公检法公安部网安局 2020-04-10

净化网络环境，维护网络秩序，“净网2019”专项行动圆满收官，“净网2020”专项行动全面开启。

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

80%打印泄密事件涉及商业机密，打印流程该如何“保密”？

安全运营自主可控新鲜事 2020-04-09

事实上，从一台未经保护的文印设备上盗取信息，要比想象中要更为容易。

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

从美智库CNAS研究报告看中美大国博弈

国家安全中国信息安全 2020-04-13

2020年初启，美国智库“新美国安全中心”推出由19名国际问题专家联名撰写的研究报告《迎接中国挑战—增强美国在印度太平洋地区的竞争力》。

美国防工业供应链网络安全管理经验及启示

军队军工大柳树防务 2020-04-11

随着供应链的全球化和信息技术的广泛应用，针对关键信息基础设施供应链薄弱环节的网络攻击不断增加，由合作第三方供应商引发的网络安全事件层出不穷，供应链网络安全重要性...

A股惊现庄家“盗号接盘”：多位股民账户异地清空，或为黑客帮助某股割韭菜？

金融保险 e公司官微 2020-04-10

资深市场人士向证券时报·e公司记者表示，济民制药的庄家找不到足够的散户接盘，铤而走险“盗号”，这是犯罪，应该得到严惩。

疫情期间炮制“华商太难”虚假文章，福建一水军团伙被捕

公检法公安部网安局 2020-04-09

福建警方对涉嫌造谣炒作疫情的“网络水军”黑色产业展开严厉打击，破获“网络水军”违法犯罪案件5起，抓获嫌疑人18名。

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势洞察虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。