搜索结果 - 安全内参 | 决策者的网络安全知识库

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

欧盟认定网站和嵌入的第三方代码成为共同数据控制者

监管网安寻路人 2019-07-31

欧洲法院作出判决，网站运营商在其网站上嵌入Facebook的“点赞”按钮并将访问者个人数据收集、传输给Facebook，其与Facebook一同构成数据的共同控制者。

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

密码模块安全性设计技术沙龙在北京成功举办

安全会议北京商用密码行业协会 2019-05-13

本次沙龙以“密码模块安全性设计”为主题，多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

特种作战司令部的经验教训：多域作战力量的网络训练

军队军工网电空间战 2019-08-01

如何以最佳方式训练和作为一支综合力量作战时，特种作战司令部为网络司令部提供了有益的经验和教训。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

数字重庆公司成立，为重庆大数据产业打造三平台

政务中新网 2019-07-31

作为重庆市新型智慧城市综合运营商及重庆市政府依法授权开展全市政务数据资源运营的载体平台，数字重庆公司将负责建设运营“数字重庆”云平台、数据共享交换平台、数据开放平...

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

美妆巨头丝芙兰官网账号数据泄露

数据泄露 MottoIN 2019-07-30

泄露的信息包括客户注册账户时填写的姓名、出生日期、性别、电子邮件地址、美容偏好和加密密码等。

市场观察：国产化Office市场空间有多大？

政务蛀书狐狸 2019-07-30

Office国产化的市场分为两部分——BM市场和通用市场。按500块一套计算，BM市场15亿元，通用市场55亿元，合计70亿元。

360杯网络安全职业技能大赛开启挑战

网络安全实战演习 360网络安全大学 2019-07-25

360杯网络安全职业技能大赛由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位。

关键核心技术突破的规律探索与体系构建

国家安全三思派 2019-03-18

突破关键核心技术的难点和痛点到底是什么？如何铸造强国重器？