搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2019年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-12-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和浙江省。

国家情报技术厂商星汉数智获数千万元天使轮融资

投融资星汉数智 2019-12-23

星汉数智基于自主研发的关键技术，成功研制了国内首个基于大规模互联网数据的开源情报分析系统“星汉天箭”，并在军事、安保、反恐、商业等领域取得了成功应用。

《工业信息安全标准化白皮书 (2019版) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2019-12-23

白皮书归纳总结了当前国内外工业信息安全标准化工作现状、存在的问题和未来发展趋势，研究提出了工业信息安全标准体系框架，为下一步工业信息安全标准化工作提出了思考和建...

数据安全厂商明朝万达获中网投与国投联合投资

投融资明朝万达 2019-12-23

明朝万达提供数据加密、数据脱敏、移动数据安全防护、数据防泄漏、大数据安全等数据综合防护产品与解决方案，并向用户提供数据治理、数据分析与安全运维等高端服务。

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

评《网络信息内容生态治理规定》的出台：网络信息内容生态治理法治建设的里程碑

专家观察网络与信息法学会 2019-12-20

《规定》深入贯彻习近平新时代中国特色社会主义思想，全面贯彻落实党的十九届四中全会精神，为依法治网、依法办网、依法上网提供了明确可操作的制度遵循。

国家网信办发布《网络信息内容生态治理规定》

政策中国网信网 2019-12-20

为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据相关法律、行政法规，制定本规定。

江苏网警发布“净网2019”专项行动行政执法典型案例 (九)

公检法江苏网警 2019-12-19

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件11135起，对突出问题乱象挂牌整治107批次。

勒索软件的激荡三十年

病毒木马代码卫士 2019-12-24

从企业、学校到整个市政府，它们都曾沦为网络加密恶意软件攻击的受害者，而现在勒索软件混入比特币或其它密币之间，手握文件勒索数十万美元。

阿联酋通讯软件ToTok实际上是秘密间谍工具

国家安全安全牛 2019-12-24

一个在中东地区流行的消息应用 ToTok 被阿联酋政府用作间谍工具。报道称，阿联酋政府尝试利用该应用监视用户的每一次通话、动向、关系、声音和图像。

2020年企业面临的20大数据安全风险

安全管理安全牛 2019-12-23

为了帮助企业为日益增长的确定性风险做好准备，本文总结了企业 2020 年可能面临的 20 种数据安全风险。

机器学习中的攻击与防御

安全运营腾讯安全智能 2019-12-23

本文将介绍AI应用过程中模型的安全性，内容上包括AI模型面临的安全风险、针对AI模型的攻击方法，以及可能的防御手段。

违反俄罗斯数据本地化的行政罚款新规

法规网安寻路人 2019-12-23

俄罗斯总统普京签署第405号联邦法律，进一步明确并加重了对个人数据和信息传播领域内违法行为的处罚力度，对违反数据本地化要求的运营者，最高将处以1800万卢布的罚款。

超2.67亿脸书用户个人信息泄露，被摧毁前数据库在暗网上分享

数据泄露隐私护卫队 2019-12-21

一个包含超过2.67亿Facebook用户ID、姓名以及电话号码等信息的网络数据库被公开，有两周时间它可以被任何人访问，也曾被发布在黑客论坛上。

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

不同类型制造企业的工控安全问题

工业互联网中国保密协会科学技术分会 2019-12-19

本文从制造企业特点出发，将工业控制系统分为流程工业和过程工业。并六个方面对比了两类控制系统的特点。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

工信部通报第一批侵害用户权益行为APP

监管工信微报 2019-12-19

QQ、QQ阅读、新浪体育、小米金融、搜狐新闻、36氪等41款APP被通报。