搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯将测试脱离国际互联网的能力

互联网国防科技要闻 2019-10-31

俄罗斯将测试整个国家脱离国际互联网的能力，同时测试俄罗斯构建的国内互联网能否在没有国际互联网的情况下独立运行。

攻防最前线：新型缓存污染攻击针对受CDN保护的网站

网络攻击安全牛 2019-10-31

研究员发现新型缓存污染攻击，攻击者可利用 Web 缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。

南非约翰内斯堡被勒索软件攻击后拒绝支付赎金

政务安全牛 2019-10-31

支付期限过去数小时后，该市拒绝支付价值 2.9 万英镑的数据保密费，有议员称有信心完全恢复系统。

Fortinet收购终端安全公司enSilo

投融资 Fortinet防特网 2019-10-30

收购enSilo将进一步为Fortinet Security Fabric安全架构增强了自动化实时检测、保护和响应能力，以保护终端和相应的边缘数据安全。

大型互联网企业数据安全实践

安全建设美团安全应急响应中心 2019-10-30

本文准备谈一谈美团在实践中的数据安全，美团的数据安全实践分为四个阶段，分别是识别、保护、检测、响应。

Emotet银行木马大量群发钓鱼邮件攻击国内企业

金融保险腾讯御见威胁情报中心 2019-10-30

这是Emotet银行木马近期发起的又一轮针对国内企业的攻击行动，目前钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。

漏洞平台Bugcrowd：2019年零售业网络安全现状报告

漏洞代码卫士 2019-10-30

2017年1月至2019年9月底，零售行业的漏洞提交量是最多的，并且严重漏洞数量也是排名靠前的行业。

业界首个开源域安全入侵感知系统：360WatchAD

安全运营 360安全应急响应中心 2019-10-30

360信息安全中心自主开发的域安全入侵感知系统360WatchAD正式对外开源，成为国内域安全检测领域的开拓者。

如何应对网络空间领域的军事斗争

军队军工光明军事 2019-10-30

“护网”行动就是针对“破网”攻击而展开的，其目的既在于“防范于未然”，更在于面对突如其来的攻击能够做到快速察觉、及时反映、有效应对、规避伤害或将伤害程度降至最低。

美国的网络战略如何引发国际危机？

国家安全网安布谷鸟 2019-10-30

作为网络空间强国，美国的战略变化往往会引发全球网络空间形势的变化，在“规则缺失”的网络战领域更是如此。

《上海市网络安全事件应急预案 (2019年版) 》全文

政策网信上海 2019-10-30

为贯彻落实中央和市委网信工作部署，进一步加强我市网络安全应急管理工作，现向公众发布《上海市网络安全事件应急预案》（2019年版）。

军事区块链打造美军全新赛博防御能力

军队军工防务快讯 2019-10-30

美军正在探索区块链技术的应用，希望利用这种新技术的去中心化、防篡改和去信任等特点来构建全新的赛博防御能力，保障关键军事资产和武器系统的赛博安全。

十个很少有人谈到的网络安全风险因素

安全管理安全牛 2019-10-30

这十个风险因素可能不会出现在官方的风险评估报告中，但是每个安全专家都应该考虑这些因素。

突发：某国网军执行APT攻击的后台架构曝光

APT 奇安信威胁情报中心 2019-10-30

国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面，疑似与蔓灵花APT组织有关。

郭启全：“三化六防”构建国家网络安全综合防控系统

安全会议等级保护测评 2019-10-29

在2019中国网络安全等级保护和关键信息基础设施保护大会上，公安部网络安全保卫局总工程师郭启全提出了“三化六防”新思想，构建国家网络安全综合防控系统，深入推进等保和关...

信安标委发布《物联网安全标准化白皮书 (2019版) 》 (附下载)

物联网信安标委 2019-10-29

报告重点介绍了国内外的物联网发展现状、安全法规政策及标准化进展，分析了物联网安全所面临的威胁和挑战，给出了物联网安全标准化体系框架，规划了相关标准工作重点。

供应链污染几时休：记一次排查后门病毒发现的行业乱象

病毒木马火绒安全实验室 2019-10-29

一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。

最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

安全运营青藤云安全资讯 2019-10-29

实现CARTA，第一步就是零信任，首先需要评估安全状况，然后基于ATT&CK框架进行持续检测和响应。

指向世界反兴奋剂机构和国际体育组织的网络暗战

国家安全奇安信威胁情报中心 2019-10-29

微软威胁情报中心近日披露了一个重要的网络攻击：APT28组织针对全球的反兴奋剂机构和体育组织发起攻击。其认为，随着2020年东京夏季运动会开幕日即将到来之季，披露此次攻...

深度伪造 (Deepfake) 技术的法律挑战及应对

专家观察信息安全与通信保密杂志社 2019-10-29

可以通过研发鉴伪和溯源技术、教育提升社会公众素养、合理配置法律责任等举措包容审慎监管和治理，避免该项技术的滥用，并促进该项技术在教育、文创、娱乐等方面的积极作用...