搜索结果 - 安全内参 | 决策者的网络安全知识库

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

《汽车信息安全知识能力全景图》2020版发布

制造业汽车信息安全 2020-11-06

我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。

美国大选如何改变美国隐私与数据安全立法走向

个人隐私网络法治国际中心 2020-11-05

本文根据不同选举结果深入分析大选后美国隐私与数据安全立法走向。

CNCERT：城市轨道交通行业网络安全态势分析报告

交通物流关键基础设施安全应急响应中心 2020-11-05

城市轨道交通系统每天承载上千万人的出行，一旦出现网络安全事故将直接影响人民的正常生活，造成的损失不可估量。

实战化背景下的安全防护能力体系建设思路

网络安全实战演习奇安信安全服务 2020-11-05

实战化网络安全攻防演习已日趋常态，且不断深化发展，成为了促进网络安全保障能力体系建设的有效手段。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

盘点：全球电信行业十大网络安全事件

信息通信互联网安全内参 2020-11-04

《安全内参》对跟踪到的电信行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为相关企业和监管单位提供参考。

美国防承包商呈现“网络军工”的发展态势

军队军工网安思考 2020-11-06

网络空间时代下的美国国防承包商呈现规模不等、业态丰富、产业复合的态势，美国国防承包商对网络空间作战能力的形成做出重要贡献，打造了舒特、NCCT、网络航母等尖端网络武...

OPC工业控制通信协议浅析

工业互联网威努特工控安全 2020-11-06

OPC（全称：OLE for Process Control，用于过程控制的OLE）是自动化行业用于数据安全交换的互操作性标准。可以使多个厂商的设备之间无缝传输信息。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

招商银行征信系统存漏洞，闪电贷被骗贷超400万

金融保险支付百科 2020-11-05

招行因系统问题被套取300万信用卡积分后，又因征信系统漏洞被骗贷超400万。

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。

百度发布《2020网络黑灰产犯罪研究报告》 (附下载)

网络犯罪上地十街网安研究院 2020-11-05

《报告》以互联网企业常见的黑灰产类型为核心，深度揭示其现状、黑灰色产业链，并对其发展趋势进行分析，力求客观的呈现近年来互联网企业所遭遇的黑灰产行为，提出针对性的...

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

头号任务：CIO面临的十大挑战预测

安全管理安全牛 2020-11-05

本文整理了IDC在报告中预测的未来数年CIO面临的十大挑战和关键行动。

谷歌披露影响开发人员的 GitHub 高危0day漏洞

漏洞代码卫士 2020-11-04

谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞。90天期限过后，GitHub 曾要求延期但被拒。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。

FireEye发布用于威胁情报分析的虚拟机工具

安全运营黑鸟 2020-11-03

其实就是将大量分析需要使用的工具集成在一个Windows系统中，并将安装脚本发布到了github中。

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。