搜索结果 - 安全内参 | 决策者的网络安全知识库

美国受控非密信息管理制度研究

政务中国信息安全 2019-07-03

为规范100多个独立部门、机构、州、学术界和行业的做法，美国政府建立了一个管理这些信息的程序CUI，强调整个政府实践的公开性和统一性。

云平台背景下的网络安全等级保护测评策略

金融保险金融电子化 2019-07-04

本文着重讨论了等保2.0需求变化下，数据中心云平台安全的挑战及对策。

全球高级持续性威胁 (APT) 2019年中报告

APT 奇安信威胁情报中心 2019-07-04

本报告第一部分主要总结各主要活跃APT组织在今年上半年的情况，第二部分基于半年来全球重要高级持续性威胁事件对整体威胁态势做出总结。

浅析《电子签名法》应用

政务中国保密协会科学技术分会 2019-07-04

网络钓鱼攻击在2018年呈现持续增长趋势

网络攻击安全牛 2019-07-04

层出不穷的网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击，而且更糟糕的是这些攻击正在呈现不断上升的趋势。

国内四大UEBA解决方案

安全运营安全牛 2019-07-04

本文对瀚思、启明星辰、白山云科技、观安信息四家各具特色的UEBA方案进行了对比与分享。

AWS铁了心要搞好云安全

安全会议安全牛 2019-07-04

AWS re:Inforce 2019 安全大会近日在美国波士顿召开，这是AWS 首次举办安全大会，亮点多多，余韵悠长。

首款利用DNS over HTTPS隐藏流量的恶意软件Godlua

病毒木马 cnBeta 2019-07-04

借助 DNS over HTTPS，恶意软件可通过加密的 HTTPS 连接来隐藏其 DNS 流量，使得 Godlua 能够躲过 DNS 监控。

一例勒索病毒内网渗透剖析

网络攻击共创网安 2019-07-03

本文通过还原一例Globelmposter勒索病毒在内网投放时候的过程，希望对安全防范策略的部署带来一些帮助。

MDPG：为中国数据保护方案提供一种新可能

专家观察腾云 2019-07-03

MDPG，多维数据保护指引。区别于欧美立法思路，这是一种新的数据思维、数据关系秩序和保护体系。

物流巨头顺丰发布数据安全整体解决方案

交通物流安全牛 2019-07-03

顺丰的安全人员分享了顺丰在数据加解密管理上的经验分享，还介绍了顺丰通过自己在数据安全上的实践整合出的数据安全整体解决方案——粹御。

医疗行业数据安全的主要风险和应对分析

医疗卫生美创资讯 2019-07-03

医院网络具有开放网络的基本特征，具有很大的安全风险。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

首例发生在巴西的仿冒WannaCry恶意软件

病毒木马奇安信威胁情报中心 2019-07-02

该软件通过仿冒WannaCry勒索界面，向用户索要比特币，其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。

Cylance披露海莲花组织的最新远控工具Ratsnif

APT MottoIN 2019-07-02

越南顶级黑客组织“海莲花”使用的一套远程访问工具此前多年未被发现，这个名为Ratsnif的黑客工具允许修改网页和SSL劫持。

电子招标投标系统 (交易平台) 安全防护体系建设：技术篇

政务中金网安 2019-07-02

笔者从技术角度梳理了近年来国家、主管行业发布的关于互联网+、电子招标投标行业发展的若干重要文件，提取网络安全相关技术要素进行分析归纳，并给出几点实践建议。

国家能源集团印发《电力监控系统安全十不准》

电力能源电力安全生产 2019-07-01

国家能源集团公司制定了《电力监控系统安全十不准》，作为电力监控系统工作红线，供各位电力企业参考。

CIGI报告：用户对互联网的信任及线上隐私状况

互联网 CAICT互联网法律研究中心 2019-07-01

基于五年来的调查结果，ISOC与CIGI编制了《用户对互联网的信任及线上隐私状况》的报告，以突出调查的一些最重要的发现和趋势。

工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》

监管工信部 2019-07-01

为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定本方案。

隐写术：对网络安全构成严重威胁的图片

网络攻击安全牛 2019-07-01

在精明的网络犯罪分子之间流行着一种破坏性技术——隐写术，这种技术将信息隐藏在图像的像素中来隐藏信息。