搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

Linux Sudo曝漏洞，配置不当可导致用户权限提升

漏洞代码卫士 2019-10-15

sudo的安全策略存在绕过问题，可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。

GAO发布《国防部培训手册》维持网络任务部队的作战能力

国家安全网信军民融合 2019-10-14

本文分析讨论了网络任务部队培训的背景和任务，并总结美国国防部在维持网络任务部队作战能力方面的成果和建议。

一种虚假“短信通道商”黑产活动的揭露

网络犯罪奇安信威胁情报中心 2019-10-14

黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机...

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

美国防信息系统局研发下一代机密平板电脑和手机

军队军工新一代信息科技战略研究中心 2019-10-14

新的移动设备将本机电子邮件、移动应用程序和设备上的静态数据结合在一起，这样士兵会在加密环境中进行大部分工作的处理和存储，以确保行动顺利进行、保护士兵的生命安全。

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...

NSA网络安全局开始运营，窥探一些该局设施信息

国家安全黑鸟 2019-10-13

美国NSA说，击退对手是新成立的网络安全局使命的一部分。

冯燕春：关键信息基础设施边界识别刻不容缓

国家安全网信军民融合 2019-10-12

在2019互联网安全大会上，冯燕春作了题为《关键信息基础设施边界识别刻不容缓》的主题报告，对关键信息基础设施边界识别的概念、进展与标准工作进行了深度解读。

注册20万个假账号“薅羊毛”非法获利，他被判刑3年半

公检法央视新闻 2019-10-12

一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动，竟注册了20万个账号，利用技术漏洞“薅”走两万多桶奶粉，非法获利六万余元。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

市场观察：国产数据库的未来

趋势洞察计算机兄弟会666 2019-10-16

Oracle没有跟上分布式和云数据库的趋势，这种秩序的崩溃给了国产数据库厂商机会。

Gratner：中国超融合基础设施市场竞争格局

云计算特大号 2019-10-15

时隔三年，Gartner终于再度出手，发布了针对中国区超融合市场的研究报告。

民生银行对内对外的身份安全建设实践

金融保险安全牛 2019-10-15

安全牛近期就密盾、持续自适应认证（ECP）项目的概况，采访了中国民生银行信息科技部安全运营中心负责人虞刚。此篇结合案例相关的产品技术内容，将民生银行对业务安全理解...

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

聚焦5G内生安全需求，构建5G安全新防线

信息通信网络空间安全军民融合创新中心 2019-10-11

我们有机会从头开始，实现5G安全与5G建设的三同步，真正理解5G安全需求，打通信息化与安全之间的壁垒，实现安全的内生与协同。