搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏网警发布“净网2019”专项行动行政执法典型案例 (四)

公检法江苏网警 2019-07-22

截至6月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件2731起，对突出问题乱象挂牌整治39批次。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

谷歌提高Chrome漏洞奖金，高质量漏洞最多奖励3万美元

安全运营代码卫士 2019-07-19

谷歌提高了 Chrome 漏洞奖励计划的赏金额度，“高质”报告的赏金从1.5万美元提高至3万美元，而 Chrome 的赏金基线也提升至1.5万美元。

北京银行如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-18

北京银行业务总监、软件开发部总经理胡浩青做客本期专题对话，详解新时代信息安全防护能力的提升之策。

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

工信部指导发布2019年度防范治理电信网络诈骗创新示范项目

监管工信部 2019-07-11

本次推出的30个创新示范项目，涵盖了网络侧、业务侧、用户侧电信网络诈骗治理需求，具体包括实人认证、物联网卡业务安全管理、用户防诈骗智能提醒等项目。

石家庄某教育网站遭非法入侵，网络课程被低价倒卖

公检法石家庄网警巡查执法 2019-07-23

石家庄辖区某教育公司负责人贾某报警称，5月7日发现其公司的网站被非法入侵，网络上的直播课程被低价盗卖。

企业业务安全厂商安全派获2000万Pre-A轮融资

投融资安全派 2019-07-22

安全派宣布完成2,000万人民币Pre-A轮融资，募集资金将用于新产品研发和营销团队建设。

网络安全态势感知理论与技术综述

国家安全信息安全与通信保密杂志社 2019-07-21

本文研究了态势预测关键技术主要方法研究现状及优缺点，分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题，对未来进行了总结和展望...

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

浅析越南数据本地化储存的立法必要性和启示意义

专家观察信息安全与通信保密杂志社 2019-07-19

本文结合当前越南互联网治理的现状，从安全和主权的角度分析了数据本地化储存规则对越南的重要意义。

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

美国海岸警卫队发布针对商船的网络安全措施

交通物流安全牛 2019-07-19

为了证明海事计算机系统已经成为恶意行为者的攻击目标，美国海岸警卫队特别发出了一份有关海上安全的警报，其中包括 2 月份深水船只遭遇网络攻击的事情。

SOC高级人才辞职的四个理由

安全管理安全牛 2019-07-18

公司企业该如何留住安全分析师，怎样令他们开足马力、心情愉悦地为公司服务呢？

市场观察：网络安全渠道商谈行业

互联网蛀书狐狸 2019-07-18

网络安全行业的景气度在提升，主要表现在等保+护网+安可。

103家单位入选第八届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2019-07-17

7月17日下午，CNCERT在2019年中国网络安全年会上举行了第八届网络安全应急服务支撑单位授牌仪式，为103个支撑单位授牌。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...