搜索结果 - 安全内参 | 决策者的网络安全知识库

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

达梦数据库加密体系初探

安全运营安华金和 2019-05-08

本文基于达梦7.6版本分析其加密体系，并在此基础上观察当前的加密体系存在的安全性风险，给出有效的解决方案。

终结密码：DISA正在测试步态识别系统

军队军工网电空间战 2019-05-18

DISA确定了46种可以用来帮助人们摆脱移动设备上密码的手段，包括使用步态、刷卡的方式以及你拿手机或平板电脑的方式。

装备制造生产控制系统密码应用的研究

制造业信息安全与通信保密杂志社 2019-05-15

国家高度重视重点行业工业控制系统的网络安全，明确要求重要工业控制系统需加强密码应用和促进核心保障，急需研究密码技术在装备制造生产控制系统中的应用。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

熔断2.0：英特尔CPU面临新攻击

漏洞安全牛 2019-05-16

新漏洞可致虚拟机、安全飞地及内核内存泄密，英特尔已做缓解措施。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

浅述金融基础设施持续稳健运行之道

金融保险金融电子化 2019-05-15

本文拟结合笔者从业经历，参考PFMI 有关要求，从风险识别、系统架构设计、运行管理三个方面阐述如何保障FMI的持续稳健运行。

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

华盛顿州通过《数据泄露通知法》修正案

法规北邮互联网治理与法律研究中心 2019-05-11

《数据泄露通知法》修正案要求，向受影响个人和司法部长（如适用）发出通知的时间从45天缩短至30天。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

利用可信运行环境实现写保护应对高权限数据篡改

安全运营网安国际 2019-05-10

本文介绍了如何将防御重点从检测或消除此类恶意程序转移到直接数据保护上，从而摆脱对特定恶意程序种类或版本的依赖性。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

《天津市数据安全管理办法 (暂行) 》 (征求意见稿) 公开征求意见

政策网信天津 2019-05-08

为加强我市数据安全管理工作，建立健全数据安全保障体系，促进大数据发展应用，天津市网信办起草了《天津市数据安全管理办法（暂行）》（征求意见稿）。