搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信息安全从业人员现状2018-2019年度调研报告

趋势洞察 CISP 2019-09-09

调研显示，当前我国信息安全人才队伍建设还存在多个突出问题。包括信息安全从业人员全方位短缺、信息安全职业化尚处于初级阶段、人员能力提升需求难以得到满足、信息安全人...

从“震网”病毒内部侵入事件，看国家间APT组织攻击的典型特征

APT 网络空间安全军民融合创新中心 2019-09-06

透过“震网”攻击事件整个过程，我们可以发现，国家APT组织网络攻击体现了跨域协同的鲜明特征，这也是其有效发挥作用的主要支撑条件。

顶象发布《关联网络+反团伙欺诈白皮书》

互联网顶象 2019-09-03

该白皮书介绍了国内团伙欺诈现状、特征、欺诈群体的定位追溯、损失与影响评估等，为企业提升风险管理、优化业务结构提供了量化参考指标和科学建议。

互联网拓扑数据获取方法研究综述

互联网信息安全与通信保密杂志社 2019-09-03

本文首先介绍网络拓扑研究的背景和意义，然后对不同尺度下的互联网拓扑获取方法进行详细地综述，最后对当前方法的局限性进行系统地总结。

NSA：运营SOC的5大原则 (含解读)

安全运营专注安管平台 2019-09-03

NSA下辖的NCTOC负责对国防部的非密信息网络实施安全运营，该团队面向运营人员，总结出了5大SOC运营原则。

美国陆军开发一体化战术网以提升弹性通信能力

军队军工防务快讯 2019-09-03

该网络可为指挥官和士兵提供多种通信方式，提升士兵的生存能力，预计将在2021年全面部署部队。

银行部署智能风控项目的四大挑战与实践指导

金融保险 IDC咨询 2019-09-03

IDC发布《智能化技术在银行业风控中的实践与探索》报告，通过案头资料研究，以及对银行机构、IT厂商的直接访谈，列举出银行部署智能风控项目所面临的四大挑战及对应的实践...

深度伪造视频带来的威胁日益加剧

人工智能安全牛 2019-09-03

Deepfake将被人们利用，越来越多地用于网络钓鱼攻击、BEC 攻击、声誉攻击和公众舆论攻击（如干预选举）中。

Pulse Secure SSL VPN漏洞预警

漏洞 360CERT 2019-08-26

攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

未来星际互联网 (IPN) 体系结构研究

信息通信天地一体化信息网络 2019-08-14

未来太空探索和空间站任务将需要特定的网络互连地球与太阳系内其他行星，而这些网络的互联就是星际互联网（IPN）的核心。

阿里巴巴发布首份《数据安全能力建设实施指南v1.0》

大数据阿里巴巴数据安全研究院 2018-12-20

该指南作为DSMM配套文档，从组织建设、制度流程、技术工具和人员能力等四个方面整体框架设计和规划入手，对DSMM的安全域设置目的和要求进行详细解读。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

Facebook用户电话号码数据库曝光：涉及数亿人

数据泄露新浪科技 2019-09-05

一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来，令用户隐私面临风险。

“震网”病毒十年谜团揭晓：伊朗核计划流产源于内鬼“间谍行动”

国家安全国际安全智库 2019-09-04

据国外媒体最新披露显示，震网病毒初始感染是因荷兰情报机构雇佣的内鬼。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

开源换脸工具FakeSwap登上GitHub排行榜第二位

人工智能 DeepTech深科技 2019-09-03

GitHub 上再现 AI 变脸的开源工具，名叫 FakeSwap，将 AI 变脸代码进行开源，并登上了 GitHub 的热度排行榜第二位。

“挖矿”团伙买通9千余名网管植入木马，非法获利上亿元

公检法央视新闻 2019-09-03

湖南警方发布了一起特大非法控制计算机“挖矿”的案件：犯罪嫌疑人张某累计在全国买通9000多名网吧的技术人员，将“挖矿”程序植入到网吧电脑主机。该案涉案金额过亿。

组织应该在网络安全方面投入多少钱？

安全管理安全牛 2019-09-03

与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？”

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。