搜索结果 - 安全内参 | 决策者的网络安全知识库

王小云院士：回顾展望密码前沿研究

专家观察商密君 2019-11-02

本文就密码相关概念及密码Hash函数与区块链技术方面进行总结。

网络空间安全主动防御技术概述

安全运营中国保密协会科学技术分会 2019-11-07

网络空间安全日益严峻的背景下，全面提升我国网络信息系统的安全防御能力已经迫在眉睫。

为什么爱沙尼亚要推进“数字政府”开源？

政务数旗智酷 2019-11-07

“数字政府”应用程序代码开源本质是数字治理与服务能力的全球化输出，以获取全球影响力与领导力。

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

海外生物识别支付应用实践浅析与前景预判

人工智能京东数字科技研究院 2019-11-06

本文对海外生物识别支付技术实践进行深入分析，并结合海外生物识别的支付安全问题，总结提出有关趋势建议。

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

铝业巨头Norsk Hydro收到首笔360万美元网络保险赔付

制造业安全牛 2019-11-04

Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...