搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

攻防最前线：TA505黑客组织新添远控工具AndroMut

APT E安全 2019-07-08

APT组织TA505将新恶意软件AndroMut与FlawedAmmy RAT结合，对新加坡、阿联酋和美国金融机构发动攻击。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

GDPR最高罚单出炉：英国航空官网遭劫持被罚16亿元

监管隐私护卫队 2019-07-08

去年英国航空官网50万用户信息泄露，ICO调查发现，英国航空公司脆弱的安全防护措施是造成这起信息泄露的重要原因。

我国态势感知发展 (六)：中国移动态势感知应用实践

信息通信微言晓意 2019-07-08

中国移动业务支撑网安全威胁分析与预警平台主要由功能呈现层、场景分析层、安全数据中心SDC层三个层面组成组成。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

爱奇艺分布式漏洞扫描系统

安全建设爱奇艺安全应急响应中心 2019-07-08

爱奇艺设计的云扫描系统，部署30个节点，云扫描每月完成超过一亿次端口安全检查，其中耗时的重型web扫描任务达到50万次，并且保证了极低的误报率。

面向智能家居的信息物理融合系统安全 (PPT)

物联网工业安全产业联盟 2019-07-08

本文介绍了一种智能家居应用的异常行为检测系统，其利用智能家居无线网络中的侧信道信息推测当前活跃的应用，进而实现异常检测。

浏览器安全：一个容易被忽视的信息安全隐患

互联网保密科学技术 2019-07-08

今天我们就来聊一聊使用浏览器的过程中存在哪些安全隐患，需要掌握哪些安全防护措施。

NIST《物联网网络安全和隐私风险管理》报告评析

物联网 CAICT互联网法律研究中心 2019-07-08

报告帮助联邦政府部门和其他组织在物联网设备的全生命周期内，更好地了解和管理与物联网设备相关的网络安全和隐私风险。

CNCERT工控物联网安全测试介绍

物联网工业互联网安全应急响应中心 2019-07-08

CNCERT的Acheron认证测试由达标测试、通信健壮性测试和固件安全测试三部分组成，目前已有18款主流工控产品和安全产品通过了认证。

封闭泄密缝隙，确保军队采购信息安全

军队军工政府采购信息网 2019-07-08

采购机构必须高度重视采购保密工作，认清严峻形势，积极主动作为，坚持预防为主、防治结合，把保密工作融入到部队教育管理和采购工作之中，严密防范失泄密问题。

五大建议安全部署TLS证书

安全运营安全牛 2019-07-08

或许有人觉得安全配置和部署 TLS 证书是小菜一碟，但只要用 Censys 或 Shodan 联网设备搜索引擎一搜，大量不安全 TLS 证书立时呈现眼前。

美国拟采用“倒退”技术推动电网防御

电力能源安全牛 2019-07-08

《能源基础设施安全法》将采用低技术含量方法改善美国电网网络防御。

网络安全专家担忧卫星和空间系统

信息通信安全牛 2019-07-08

随着民族国家和恶意行为者对关键基础设施的探查越来越频繁，政策和技术专家担心卫星和太空系统将成为他们的首要目标。

Canonical GitHub账号被黑，Ubuntu源代码未受影响

网络攻击 E安全 2019-07-08

Ubuntu的公司Canonical的GitHub账号被黑，黑客创建了11个空的存储库。经调查，Ubuntu的源代码和PII未受影响。

150亿美元的王朝过客：从Symantec的前世今生谈起

专家观察网安网事 2019-07-07

Symantec的发展道路与国内大部分网络安全企业不同，它更多的是通过不断的并购来实现技术和产品的更迭和市场的扩张。