搜索结果 - 安全内参 | 决策者的网络安全知识库

基于零信任框架的能源互联网安全防护架构设计

电力能源电力信息与通信技术 2020-04-17

本文以零信任框架为基础，重点从终端接入控制、动态授权管理、统一身份管理、安全作为服务4个方面进行研究，结合能源互联网技术和管控特点设计防护框架，能有效保障能源互...

Metasploit团队推社区版漏洞知识库

安全运营安全牛 2020-04-17

近日，Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版。

美军专家：美国防部需要改变信息领域作战模式

军队军工奇安网情局 2020-04-17

在过去二十年来，美国防部对于将如何应对与信息相关的攻击仍然处在定义概念和确立条令阶段，如果国防部不改变其当前信息领域作战模式，将在该领域落后于竞争对手和极端主义...

电信业新技术新业务网络数据安全分析

信息通信信息通信技术与政策 2020-04-16

本文结合电信行业业务特点深度分析业务管理与技术方面的网络数据安全风险，提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议。

美国政府施压FCC取消中国电信在美运营许可

国家安全天极智库 2020-04-16

近日，美国司法部、国土安全部、国防部、商务部等部门向联邦通信委员会FCC施压，要求FCC撤销并终止中国电信美国公司在美国际电信服务经营许可。

汽车信息安全最佳实践指南：第三方合作与管理

制造业汽车信息安全 2020-04-16

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译，文档以汽车行业的角度出发，介绍如何处理与第三方的合作问题。

兰德报告：通过社交媒体检测恶意或颠覆性信息

互联网学术plus 2020-04-16

该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求，列出了用于检测这些工作的方法和工作流程，并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

里程碑！荷兰警方一周内关闭15项DDoS租用服务

公检法 E安全 2020-04-15

荷兰警方表示，他们在一周内成功取缔了15家DDoS租用服务提供商，这是他们打击在线DDoS服务供应商最成功的行动之一。

警惕！这些小细节可能导致军事信息泄露

军队军工人民前线 2020-04-14

个别官兵由于社会阅历浅、甄别能力弱，在使用智能手机时容易忽视一些细节，比如在手机拍照、网上购物、视频聊天、晒运动轨迹时，无意中暴露有关涉军信息。这些隐患容易为别...

汽车信息安全最佳实践指南：执行摘要

制造业汽车信息安全 2020-04-14

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南摘要部分的中文翻译。这是份纲要性文档，简单的介绍其它部分的核心内容。

美国新兴技术出口管制及其影响分析

国家安全信息安全与通信保密杂志社 2020-04-17

对中国而言，美国对新兴技术出口的严格管制将加剧 ICT 产业在供应链安全和技术安全领域所面临的风险；全球范围内的供应链安全与经济持续增长也将受此影响。

青岛胶州中心医院6千余人就诊名单泄露，警方紧急侦办

医疗卫生南方都市报 2020-04-16

有当地市民在胶州政务网反应，微信朋友圈中流传着出入胶州中心医院的数千人名单，涉及相关人员个人信息，已严重影响个人生活，并被谣传感染了新冠肺炎。

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

141万美国医生个人数据在黑客论坛被出售

数据泄露 E安全 2020-04-16

近日据外媒报道，一名网络犯罪分子正在黑客论坛上出售美国境内141万名医生的个人信息和联系方式。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

习近平谈“总体国家安全”

国家安全中国共产党新闻网 2020-04-14

今天是第五个全民国家安全教育日。本文带您回顾习近平总书记关于总体国家安全的重要论述。

从2020年一季度业绩预告看疫情对国内安全行业的影响

互联网数说安全 2020-04-14

截至今天，19家中国上市网络安全公司披露的2020年Q1 业绩预告4家盈利，9家亏损，6家未披露。

在线博彩公司SBTech将投入3000万美元应对勒索软件攻击

互联网 E安全 2020-04-14

SBTech将1000万美元现金和2000万美元的股票置于托管帐号中，这笔资金将用于处理3月27日发生的“网络安全事件”引起的所有费用，同时以保证在未来两年时间内应对勒索软件攻击...