搜索结果 - 安全内参 | 决策者的网络安全知识库

美军官员阐述国防部和情报界遂行全域作战的四个挑战

军队军工国防科技要闻 2020-04-28

随着美军向全域作战迈进，军方和情报界正在努力应对将间谍卫星数据和行动无缝集成到太空指挥网络和指挥链中的挑战。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

美国执法部门需要更好的网络犯罪数据

国家安全奇安网情局 2020-04-27

美国应加强规范网络犯罪数据采集与管理应用，使执法部门更加有效地打击网络犯罪。

新冠疫情期间美国相关网络攻击暴增300倍

网络攻击安全牛 2020-04-26

总体而言，Zscaler检测到针对远程企业用户的大流行性网络钓鱼攻击增加了85％，恶意站点和阻止的恶意软件样本增加了25％，针对企业用户的威胁增加了17％。

建国以来"国家安全观"的历史演进特征分析

国家安全信息安全与通信保密杂志社 2020-04-25

本文总结了建国以来"国家安全观"的发展演变轨迹,探寻其内在规律,指导新时代国家安全工作的开展。

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

产业调研：中国APT安全监测市场全景图

APT 数说安全 2020-04-23

如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。

卡巴斯基：2019年金融行业网络威胁趋势报告

金融保险嘶吼专业版 2020-04-22

2019年，有51.4%的网络钓鱼活动与金融领域有关，其中近三分之一与银行有关。

基于区块链的威胁情报共享及评级技术研究

区块链信息通信技术与政策 2020-04-21

本文提出了通过区块链技术构建威胁情报信息的区块，并设计了基于区块链的威胁情报共享和评级系统，给出了相应的基于区块链的威胁情报共享方法和评级方法。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

反智能化作战的研究启示与对策思考

军队军工体系工程 2020-04-27

从反智能作战的形式上可以分为两种，分别为“硬方式反智能作战”(硬反)和“软方式反人工智能”(软反)。

从蜜罐到AI驱动的欺骗防御

安全运营数世咨询 2020-04-27

蜜罐与欺骗防御的最大区别就是实施目的不同，前者只是被动的收集数据，而后者则通过高交互的仿真环境，实现主动诱捕，甚至是溯源反制。

网络安全全景视角下的新一代企业安全框架概述

安全管理奇安信战略咨询规划 2020-04-27

“十四五”期间，政企机构可借鉴“十大工程、五大任务”进行规划，以重点项目为抓手，实现网络安全能力演进提升，保障数字化业务平稳、可靠、高效运营。

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

现代网络安全体系内生安全理念与动态防御能力解析

专家观察网络空间安全军民融合创新中心 2020-04-24

网络安全体系向信息体系的嵌入与影响越来越深刻，现代网络安全体系需要具备怎样的使命目标与必备能力？

《工业控制系统信息安全防护建设实施规范》标准解读及贯标工作介绍

标准工业安全产业联盟 2020-04-24

本报告主要针对贯标依据的标准、贯标工作基本流程、下一步工作规划等内容进行介绍，帮助企业深入了解贯标工作，提升企业依标开展安全防护工作的积极性。

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

蔡吉人院士：密码法是新时代密码工作的新起点

专家观察商密在线 2020-04-22

密码法出台了，这是我国密码工作发展历程中具有里程碑意义的大事，对我国密码事业的发展必将产生重大而深远的影响。