搜索结果 - 安全内参 | 决策者的网络安全知识库

王小云院士：回顾展望密码前沿研究

专家观察商密君 2019-11-02

本文就密码相关概念及密码Hash函数与区块链技术方面进行总结。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

铝业巨头Norsk Hydro收到首笔360万美元网络保险赔付

制造业安全牛 2019-11-04

Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

美国NIST发布《电力行业态势感知指南》概要

电力能源网络空间安全军民融合创新中心 2019-11-01

2019年8月，美国国家标准与技术研究所国家网络安全卓越中心出版了“电力行业态势感知”指南。

台湾QNAP旗下数千NAS设备感染新型恶意软件

病毒木马 MottoIN 2019-11-01

据芬兰国家网络安全中心报告称，黑客利用一种名为QSnatch的新型恶意软件感染了数千中国台湾供应商威联通科技（QNAP）的NAS设备。

5G技术对信息化作战将有怎样的影响

军队军工光明军事 2019-11-01

5G技术的推广应用将极大地影响和改变军队信息化战场上的作战模式，使军队信息化作战模式成为可能。

爱尔兰发布《GDPR下的个人数据泄露通知实用指南》

政策 CAICT互联网法律研究中心 2019-11-01

该指南通过大量案例的统计分析，为数据控制者提供了有关如何处理数据泄露实用性建议。

从本质看未来：对网络安全行业的深度思考

专家观察安全牛 2019-11-01

在一个信息爆炸却多半无用的世界，清晰的见解就成为一种力量。

聊聊区块链安全攻防实践

区块链懒人在思考 2019-11-01

面向金融行业安全人员的一次群在线分享，一些区块链安全攻防实践观点供大家参考。