搜索结果 - 安全内参 | 决策者的网络安全知识库

“一带一路”国家网络安全政策法律动态及趋势

法规信息安全与通信保密杂志社 2019-07-16

“一带一路”共建国家网络基础欠发达，传统安全环境比较复杂。面对网络威胁，各国均陆续出台网络安全相关政策法律。

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

褚健团队解读等保2.0下的工控系统安全

工业互联网工业安全产业联盟 2019-07-15

等级保护2.0时代，如何建立健全有效的工控安全体系是每一个工业企业、工控制造商、工控安全企业都应该思考的问题。

5G设备安全评测标准解读

信息通信禾云安全 2019-07-15

本文通过介绍GSMA在网络产品安全评估所做的工作以及3GPP制定的针对网络设备的安全保障系列标准，带领大家了解5G网络设备安全保障的标准化工作。

云应用时代的身份验证

云计算安全牛 2019-07-15

调查显示，访问管理正朝着响应云应用威胁的方向发展，但高管们对身份验证和应用访问的理解存在分歧。

DNS劫持攻击近期频发，NCSC发布缓解建议

监管 E安全 2019-07-15

最近DNS劫持攻击事件频发，英国国家网络安全中心（NCSC）对此提供了一些缓解措施。

50亿美元：Facebook因泄露隐私接受史上最大罚单

监管机器之心 2019-07-13

FTC本周五批准了与 Facebook 达成的约 50 亿美元和解协议。这一高数额罚款是针对 Facebook 近两年来违反用户隐私保护策略，特别是「剑桥分析」事件的处罚。

现代网络安全架构必备功能

安全运营安全牛 2019-07-13

网络的变迁自然对网络安全也提出了与时俱进的要求，现代网络安全必须更加全面、智能、响应快。

2018年网络犯罪带来的财务影响超450亿美元

网络犯罪安全牛 2019-07-13

根据互联网协会在线信任联盟的报告显示，2018 年网络安全事件造成的损失估计近 450 亿美元。

美军信息网络安全架构解析

军队军工网络空间安全军民融合创新中心 2019-07-12

本文主要梳理美军网络整体概况和发展进程，重点关注其网络隔离与跨域融合的安全保障措施。

全球网络安全政策法律动态 (2019年6月)

政策公安三所网络安全法律研究中心 2019-07-12

美国参议院引入《禁止追踪法案》；新加坡发布《个人数据保护法》征求意见稿；欧盟《网络安全法》正式施行…

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。