搜索结果 - 安全内参 | 决策者的网络安全知识库

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

欧盟认定网站和嵌入的第三方代码成为共同数据控制者

监管网安寻路人 2019-07-31

欧洲法院作出判决，网站运营商在其网站上嵌入Facebook的“点赞”按钮并将访问者个人数据收集、传输给Facebook，其与Facebook一同构成数据的共同控制者。

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

密码模块安全性设计技术沙龙在北京成功举办

安全会议北京商用密码行业协会 2019-05-13

本次沙龙以“密码模块安全性设计”为主题，多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

美妆巨头丝芙兰官网账号数据泄露

数据泄露 MottoIN 2019-07-30

泄露的信息包括客户注册账户时填写的姓名、出生日期、性别、电子邮件地址、美容偏好和加密密码等。

市场观察：国产化Office市场空间有多大？

政务蛀书狐狸 2019-07-30

Office国产化的市场分为两部分——BM市场和通用市场。按500块一套计算，BM市场15亿元，通用市场55亿元，合计70亿元。

威胁情报到底是什么

安全运营继之宫 2019-07-29

在网络安全的上下文中，威胁情报就是在将各种来源的原始数据和信息处理后，转变为在战略、战术上有操作价值的数据。

庄荣文在2019中国网络媒体论坛开幕式上的致辞全文

广电媒体网信中国 2019-07-29

习近平总书记指出，正能量是总要求，管得住是硬道理，用得好是真本事，强调要运用信息革命成果，推动媒体融合向纵深发展。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

清华大学李星：突破核心技术一定要超前布局

专家观察中国教育网络 2019-07-29

李星教授表示，CERNET在二十年前着手布局IPv6并坚持纯IPv6网络的建设，从当前国际趋势来看，这一步是走对了。

关键核心技术突破的规律探索与体系构建

国家安全三思派 2019-03-18

突破关键核心技术的难点和痛点到底是什么？如何铸造强国重器？