搜索结果 - 安全内参 | 决策者的网络安全知识库

对提升入侵检测能力的一点思考

安全运营唯品会安全应急响应中心 2019-08-09

本人旨在结合MITRE ATT&CK 威胁矩阵，谈一谈自己对提升企业入侵检测能力的一点理解和思考。

国家标准《移动互联网应用 (App) 收集个人信息基本规范 (草案)》公开征求意见

标准信安标委 2019-08-08

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

中国香港推出首个数据治理框架

标准北邮互联网治理与法律研究中心 2019-08-07

此举旨在为企业和社会建立一个可靠的数据治理框架，以拥抱数字经济。这也将是数据在大湾区内自由流动的关键先决条件。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

网络空间安全：一场基于实战的对抗

安全会议安全牛 2019-08-09

“基于对抗的网络空间安全高级研讨会”以实战攻防为着眼点，探讨如何帮助企业建立全方位主动防御和威胁情报能力，通过有效防护来对抗威胁、控制风险，以助力提升全国网络安全...

大数据治理标准体系研究

大数据大数据期刊 2019-08-09

本文梳理了当前我国大数据治理标准化面临的问题，明确了与大数据治理相关的概念和定义，提出了大数据治理标准体系框架，并给出了下一步标准化工作建议。

武器装备体系脆弱性分析方法

军队军工体系工程 2019-08-09

当体系发生风险事件(软攻击、硬杀伤、故障等)时体系受到的影响程度，称为体系的脆弱度。

智慧警务时代的全融合指挥平台设计和关键技术研究

公检法警用科技 2019-08-09

本文围绕新时代建设智慧公安的大背景，针对当前警务指挥调度的痛点，分析智慧警务模式下指挥调度的特征，提出了全融合指挥平台的架构设计和所需的关键支撑技术。

专家：下一代空中优势将依赖于数据共享

军队军工网电空间战 2019-08-09

下一代空中优势计划将组织航空资产并将其能力整合到涉及陆地、海洋、空中、太空和网络空间平台的整体行动中。

网络战视角下的物联网安全

物联网 ThreatPage全球威胁情报 2019-08-08

攻击组织不仅可以利用IOT设备横向移动、远程控制、持久化后门管理、DUMP流量，还可以用来作为网络战资源蓄势待发。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

长沙银行新一代核心系统建设历程

金融保险金融电子化 2019-08-08

新系统上线后能够完美支撑亿级客户、亿级交易量的场景，满足银行未来5~10年的生产经营目标。

网络演习表明，仅有网络安全是不够的

军队军工网电空间战 2019-08-08

如果黑客切断了基地的电源或阻止备件按时到达，他们就可以破坏军事任务，而不必攻击军事网络。

微软外包商一直监听Skype电话以及Cortana用户录音

个人隐私腾讯科技 2019-08-08

媒体获得的内部文件、截图和音频记录的缓存显示，为微软工作的外包商正在监听Skype用户通过该应用翻译服务进行的私人对话。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

物联网时代下的智能电网安全挑战

电力能源梧桐观察 2019-08-08

目前整个电力系统的安全形势还是不容乐观的，不管是漏洞的发现，还是相关的一些资产暴露情况，都呈现较为严峻的趋势。