搜索结果 - 安全内参 | 决策者的网络安全知识库

安全内参首发：奇智威胁情报峰会PPT开放下载

安全会议安全内参 2020-01-08

《安全内参》给各位读者带来一份独家福利——奇智威胁情报峰会演讲议题PPT抢先看。

国家信息安全漏洞共享平台 (CNVD) 2019年工作会议在京召开

安全会议 CNVD漏洞平台 2019-12-31

2019年国家信息安全漏洞共享平台（CNVD）年度工作会议在京召开。会议由CNCERT主办，CNCERT党委副书记卢卫出席会议并致辞。

CIO的关键任务是整合安全与IT运营

安全管理奇安信战略咨询规划 2020-01-20

IT和安全的融合与“共生”，是2020年摆在所有企业CIO和CISO面前的最大难题之一。

AI权限管控、内存指令安全与后门发现：第三代安全引擎的三个创新应用

安全运营数世咨询 2020-01-17

一种从根本上解决漏洞的方法就是，摆脱传统安全技术对文件或行为的特征依赖，从内存指令层进行安全检测。

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

数据安全厂商天空卫士获国资过亿元B+轮融资

投融资安全牛 2020-01-13

本轮融资由亦庄控股集团和航天科工股权投资基金联合投资，融资金额过亿元。

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

谈谈情报引领的安全体系建设落地

安全运营专注安管平台 2020-01-06

通过将外部情报与用户自身安全要素信息的结合，更好地帮助用户做到知己知彼，看见看清自身的整体安全运行状况和安全态势。

奥运保卫战：安全高手的较量

国家安全安全内参 2020-01-01

近年来，奥运会等大型体育赛事和国际比赛已成为无数次网络攻击的目标。

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

首个国产CPU安全架构规范：飞腾安全平台规范PSPA 1.0发布 (附下载)

国家安全飞腾PHYTIUM 2019-12-27

该规范提出了自主处理器的安全平台架构标准，定义了飞腾芯片安全相关的软硬件实现规范，为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

Windows 7停服，近半国内PC面临勒索病毒攻击风险

互联网安全内参 2020-01-15

对于Windows7用户较多的中国市场，则意味着近一半的用户今后将面临着系统不再受到保护的安全挑战。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

伊朗发起报复攻击，网络战进入不受控制的新时代?

国家安全虎符智库账号 2020-01-06

在日益紧张的中东地区，网络攻击成为与地面战争互补的重要方式。美国此次的“定点清除”行动或许会将网络战推向没有规则、不受限制的新时代。

美国斩首行动后伊朗民间报复性黑客活动的技术分析

政务奇安信威胁情报中心 2020-01-06

美国联邦存储图书馆项目运营的政府网站www.fdlp.gov被挂上黑页，为了对其攻击行为进行检测，防止其误伤攻击中国网站，国内研究员进行了溯源分析。

阿拉伯木马成功汉化，国内多款APP惨遭模仿用于攻击

病毒木马奇安信病毒响应中心 2020-01-03

研究员近期发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。

一名资深程序员对Bug的深度思考

专家观察虎符智库账号 2020-01-02

一枚小小的Bug可能成为安全的关键。新年伊始，我们看看一名资深程序员对Bug的深度思考。

这款流行聊天APP，居然是一个国家的监听工具

国家安全奇安信威胁情报中心 2019-12-25

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。