搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2019年7月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-08-21

2019年7月，境内感染网络病毒的终端数为70万余个，境内被篡改网站数量为49，772个，CNVD收集整理信息系统安全漏洞1,554个。

齐向东：内生安全以聚合应万变

专家观察凤凰网科技 2019-08-21

首届北京网络安全大会在国家会议中心召开,奇安信集团董事长齐向东发表名为“内生安全：以聚合应万变”的主题演讲。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

从历史解密的美国陆军和中央情报局手册看其颠覆手段

国家安全丁爸情报分析师的工具箱 2019-08-20

在这些行动指南中，美国主张诸如开展游击战，进行敲诈勒索，非法监禁，身体虐待，以及通过支付赏金诱人杀死敌人等策略。

ISC 2019上的10大“网络安全”最新观点

安全会议网络传播杂志 2019-08-19

ISC 2019第七届互联网安全大会在北京召开，各位嘉宾围绕如何构建安全大生态，应对严峻的网络安全挑战等话题进行了探讨。

知识图谱中的关系方向与强度研究

人工智能大数据期刊 2019-08-19

在领域知识图谱中实现关系的量化计算，形成了一种新的数据分析模式，对人工智能在具体行业的落地应用很有意义。

中移动、中石油、阿里巴巴、百度如何推进IPv6部署

信息通信中国教育网络 2019-08-16

中国移动、中石油、阿里巴巴和百度在IPv6的改造中都采取了什么措施，取得了什么成效？

CISO须知：5种威胁检测和响应技术即将登场

安全运营安在 2019-08-14

ESG研究表明，有66%的组织都认为，基于分散独立的处理方式，威胁检测和相应的效果是并不理想的。

2019年中国互联网企业100强榜单揭晓

互联网工信微报 2019-08-14

中国互联网协会、工信部网络安全产业发展中心联合发布了2019年中国互联网企业100强榜单、互联网成长型企业20强榜单和《2019年中国互联网企业100强发展报告》。

中国人寿新一代核心系统建设历程

金融保险金融电子化 2019-08-13

中国人寿破解了大型综合核心业务系统如何渐进式解耦与平台化集中的难题，用两年时间，基本完成了新一代核心业务系统的建设，实现了线上线下的有机融合和以客户为中心的服务...

研究员在Black Hat 2019上展示3种5G攻击场景

信息通信嘶吼专业版 2019-08-12

研究员称针对5G网络有3种类型的攻击，分别是移动网映射Mobile network mapping (MNmap)、bidding down和窄带IoT(narrowband Internet of Things)设备电池耗尽。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

“战斗民族”俄罗斯网络空间作战研究

军队军工网信军民融合 2019-08-20

本文以俄罗斯“断网”演习为背景解析“战斗民族”的网络空间作战形态，剖析了俄罗斯的网络空间作战的能力保障、攻防能力与特点、训练演习以及西方对此抱持的态度等。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

数字孪生技术发展趋势与安全风险浅析

数字化转型全球技术地图 2019-08-18

随着数字孪生技术与智能制造的加速融合，由封闭系统向开放系统的转变势在必行，系统性的网络安全风险将集中呈现。

美国新罕布什尔州签署《保险数据安全法案》

法规 CAICT互联网法律研究中心 2019-08-16

新罕布什尔州州长Chris Sununu签署了194号法案，要求在该州获得许可的保险公司实施数据安全计划并报告网络安全事件。