搜索结果 - 安全内参 | 决策者的网络安全知识库

金融机构互联网终端行为的安全管理亟待加强

金融保险金融电子化 2019-07-08

本文从当前困境、做好互联网终端管理重要环节等几方面分析，认为金融机构互联网终端行为的安全管理工作还需不断强化、紧抓落实。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

Pivotal专家：如何利用云原生的思路解决安全问题

云计算 Pivotal 2019-07-15

在云安全及风险管理论坛上，Pivotal大中华区云计算资深架构师杨海涛出席并发表了“云原生安全，让创新的能量尽情释放”为主题的演讲。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

现代网络安全架构必备功能

安全运营安全牛 2019-07-13

网络的变迁自然对网络安全也提出了与时俱进的要求，现代网络安全必须更加全面、智能、响应快。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

美军信息网络安全架构解析

军队军工网络空间安全军民融合创新中心 2019-07-12

本文主要梳理美军网络整体概况和发展进程，重点关注其网络隔离与跨域融合的安全保障措施。

全球网络安全政策法律动态 (2019年6月)

政策公安三所网络安全法律研究中心 2019-07-12

美国参议院引入《禁止追踪法案》；新加坡发布《个人数据保护法》征求意见稿；欧盟《网络安全法》正式施行…

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

基于安全多方计算的数据流通产品标准发布

大数据大数据技术标准推进委员会 2019-07-09

该标准解决了无可信第三方的情况下，安全地进行多方协同的计算问题。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

如何实现等保2.0合规的跨网文件安全交换？

安全运营 Ftrans飞驰云联 2019-07-08

本文主要面向等保三级、四级的要求，从网络、通信、边界等相关角度，探讨一下我们的理解与合规性响应。

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。