搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

工控系统安全的起点：安全审计的三个步骤

工业互联网控制工程中文版 2019-05-09

通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁，安全审核是一个很好的起点.

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

《天津市数据安全管理办法 (暂行) 》 (征求意见稿) 公开征求意见

政策网信天津 2019-05-08

为加强我市数据安全管理工作，建立健全数据安全保障体系，促进大数据发展应用，天津市网信办起草了《天津市数据安全管理办法（暂行）》（征求意见稿）。

五角大楼解约后，美秘密科学家组织Jasons寻求新的资助者

国家安全国际安全简报 2019-05-08

今年三月，五角大楼突然宣布在四月底结束与秘密科学家组织“杰森斯”的合作关系，理由是“不再需要该组织提供的建议”。

美国家安全局与网络司令部之间的详细联系

军队军工网电空间战 2019-05-08

近期美国《信息自由法》公开的一批文件，披露了国安局与网络司令部间伙伴关系的更多细节。

从Verizon数据泄露报告看医疗行业数据安全

医疗卫生美创资讯 2019-05-07

从这份报告可以看出，医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业。

网易邮箱回应大量账号被叫卖：仅涉及邮箱地址已报案

互联网新浪科技 2019-05-07

针对媒体报道的“大量网易邮箱账号遭公开叫卖”，网易邮箱在其官方微博上发表声明称，经查，报道中提及的违法行为，仅涉及邮箱地址，不涉及用户敏感信息，并已第一时间向公安...

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

电磁脉冲和地磁扰动应纳入业务连续性和灾难恢复计划

军队军工安全牛 2019-05-07

电磁脉冲与地磁扰动代表着自然与人为两大动机不同、但结果相似的事件，鉴于现有灾难恢复计划中往往缺少相关应对手段，后续考量与抵御/补救性举措应当得到重视。

美陆军研究压缩网络流量情况下的安全分析技术

军队军工国防科技要闻 2019-05-07

美陆军研究实验室和陶森大学的研究人员提供了一种在压缩网络流量的情况下检测和调查网络恶意活动的方法。

金融科技新形势下中小银行网络安全工作思考与实践

金融保险新金融世界 2019-05-07

如何踏实有成效地做好网络安全工作、平衡好业务发展与安全风险之间的关系是中小银行普遍面临的一道难题。

未来五年人工智能将实现的五大突破

人工智能资本实验室 2019-05-07

从智能音箱，到虚拟艺术家，乃至帮助农民准确判断种植和施肥时间的农场管理系统，以及能够在演唱会现场快速识别罪犯的人脸识别程序，人工智能已经开始在各行各业得到广泛应...

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

首次实战介入网络战：以色列通过空袭阻止网络攻击

军队军工 malwarebenchmark 2019-05-06

以色列国防军近日表示已经成功阻止了加沙地带的激进组织哈马斯上周末发起的网络攻击，并对该建筑进行了空袭。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...