搜索结果 - 安全内参 | 决策者的网络安全知识库

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

基于主数据系统的企业内部系统数据共享实践

金融保险金融电子化 2019-08-08

某金融公司为了改变目前办公信息系统存在的内部数据管理方面的不足，为进一步实现大数据分析，进行了主数据管理系统的规划及实践。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

民生银行数据中台体系建设实践

金融保险金融电子化 2019-08-07

民生银行数据建设经历了三个阶段：信息分散阶段、数据仓库阶段和大数据平台化阶段。

腾讯发布《电信网络诈骗治理研究报告 (2019上半年)》

互联网守护者计划 2019-08-06

报告通过真实数据和案例，直观展示了2019年上半年电信网络诈骗现状和7大特征。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

微软外包商一直监听Skype电话以及Cortana用户录音

个人隐私腾讯科技 2019-08-08

媒体获得的内部文件、截图和音频记录的缓存显示，为微软工作的外包商正在监听Skype用户通过该应用翻译服务进行的私人对话。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

新加坡金管局发布新的网络安全法案

法规 E安全 2019-08-08

据外媒报道，新加坡金融管理局正式确立了旨在提高新加坡金融机构网络安全态势的新立法。

中国香港推出首个数据治理框架

标准北邮互联网治理与法律研究中心 2019-08-07

此举旨在为企业和社会建立一个可靠的数据治理框架，以拥抱数字经济。这也将是数据在大湾区内自由流动的关键先决条件。

警惕：x86处理器漏洞Spectre又出现新变种

漏洞 malwarebenchmark 2019-08-07

微软和红帽警告称，Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，影响巨大。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

美国海军陆战队重视数据在作战行动中的作用

军队军工网电空间战 2019-08-07

未来作战的一部分包括利用通信技术，为美国海军陆战队提供前所未有的最低水平的态势感知。

美国陆军面向对手开展高风险的多域作战模拟演习

军队军工网电空间战 2019-08-07

如果陆基炮兵、机动空军战斗机和海军驱逐舰能够在高强度战斗中实时无缝地共享敏感的目标信息，五角大楼将接近其当前设想的国防部概念-联合多域作战。

CB Insights报告：渡过“清算之年”，2019区块链出现“复苏”迹象

区块链赛博研究院 2019-08-06

CB Insights的这篇报告以数据为导向，着眼于风险投资、企业投资趋势，探索未来区块链的发展走向。