搜索结果 - 安全内参 | 决策者的网络安全知识库

超越华为：美国该如何捍卫5G和国家安全

国家安全网电空间战 2019-11-08

美政府发起了一项阻止华为构建5G网络的运动。但是，将华为硬件拒之于美国5G网络之外，并不等于成功地阻止了威胁，政府必须采取进一步措施解决5G推出所带来的更大问题。

中国政法大学专家：《儿童个人信息网络保护规定》解读

专家观察中国信息安全 2019-11-07

《儿童个人信息网络保护规定》是我国第一部未成年人数据保护专门法，必将深刻影响我国互联网产业发展方式，是网络法治化进程的重要组成方面。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

美台首次演练网络攻防战，实为美国意图固化网络霸权梦

军队军工奇安信威胁情报中心 2019-11-07

台湾与美国首度联合举行为期5天的大规模网络攻防演练，主要研究如何应对来自朝鲜等外敌的网络威胁。

央行专家：互联网金融风险分析及监管建议

金融保险金融电子化 2019-11-07

本文从互联网金融的概念出发，揭示了互联网金融的本质特征，分析互联网金融风险所在，提出了防范互联网金融的措施建议。

网络空间安全主动防御技术概述

安全运营中国保密协会科学技术分会 2019-11-07

网络空间安全日益严峻的背景下，全面提升我国网络信息系统的安全防御能力已经迫在眉睫。

为什么爱沙尼亚要推进“数字政府”开源？

政务数旗智酷 2019-11-07

“数字政府”应用程序代码开源本质是数字治理与服务能力的全球化输出，以获取全球影响力与领导力。

海外生物识别支付应用实践浅析与前景预判

人工智能京东数字科技研究院 2019-11-06

本文对海外生物识别支付技术实践进行深入分析，并结合海外生物识别的支付安全问题，总结提出有关趋势建议。

安全服务厂商丁牛科技获数千万Pre-A轮融资

投融资丁牛科技 2019-11-06

丁牛科技深耕网络信息安全领域，是一家以技术为驱动的高科技创新企业。公司在自动化网络攻防、网络安全态势感知等技术领域处于领先水平。

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

原中国人民银行科技司司长陈静：央行信息化建设往事

金融保险金融电子化 2019-11-05

人民银行作为我国的中央银行，其信息化发展，直接影响着我国银行业、金融业的信息化发展整体水平。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。