搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《2018年加州消费者隐私法案》中文译本

法规网络犯罪工作坊 2018-07-10

吴沈括孟洁薛颖赵小琳翻译。

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 2018-07-17

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多...

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

美国情报分析师的工具箱里都有哪些工具？

公检法丁爸 2018-07-16

央视调查网贷乱象：多数平台“读取通讯录”才运行逾期不还 "呼死你"

个人隐私央视新闻 2018-07-16

有消费者反映，当消费者拖延还款，每天会遭遇无数个催款电话骚扰，不但打给消费者本人，连他的家人亲戚朋友也统统被骚扰。

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。

天津新一代移动警务引领警务模式变革

公检法警察技术杂志 2018-07-13

介绍天津市公安局建设新一代移动警务平台创新警务应用过程中采用的关键技术、组成架构、工作原理和突出成果，并总结新一代移动警务对当前警务模式变革的影响。平台采用身份...

天津公安科技信息化顶层设计与操作实践

公检法警察技术杂志 2018-07-13

党的十九大明确提出中国特色社会主义进入新时代，公安工作进入新的发展阶段，呈现出新的阶段性特征。天津公安机关积极思考新形势下党和人民提出的新要求，探索以新技术为创...

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

APT 奇安信威胁情报中心 2018-07-12

本文将详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

资料：中国网络安全厂商、等保测评单位、安全培训机构大全

安全运营游侠安全网 2018-07-11

一份完整的中国网络安全厂商、等保测评单位和安全培训机构名录。（截止到2018年7月8日）

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

研究：如何构建安全可靠的水下网络？

军队军工信息安全与通信保密杂志社 2018-07-10

各国海军一直致力于实现水下作战平台间安全、可靠、高效的通信，以发挥水下作战的效能。近年来，由于水下通信技术的发展，国内外对水下通信网络进行了大量的研究工作。但是...

全球端口暴露指数：中国第二

互联网 E安全 2018-07-10

Rapid7 近日发布的《2018国家暴露指数报告》显示，全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥。

民生银行专家：《网络安全法》如何强化银行网络安全？

金融保险金融电子化 2018-07-09

本文将着重对《网络安全法》的实施对银行应用系统带来的改变进行研究和探讨。

解锁GDPR的正确姿势：风险路径

专家观察网安寻路人 2018-07-09

许多中文文献再对GDPR提出严厉批评之前，应当先花点时间理解GDPR的立法理念以及制度设计。在笔者看来，风险为路径的思路，也应当为我国后续的《个人信息保护法》的立法所积...

蓝宝菇：核危机APT行动揭露

APT 奇安信威胁情报中心 2018-07-06

从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。