搜索结果 - 安全内参 | 决策者的网络安全知识库

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

CNCERT：2020年3月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-04-30

2020年3月，境内感染网络病毒的终端数为近151万个，境内被篡改网站数量为26,029个，境内被植入后门的网站数量为6,694个，CNVD收集整理信息系统安全漏洞2,076个。

工业控制系统中安全组态工程保护技术实现

工业互联网关键基础设施安全应急响应中心 2020-04-30

在工控系统中，为了防止核心的工艺代码的泄露，技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计...

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

卡巴斯基：间谍组织利用Google Play托管恶意应用长达四年

APT E安全 2020-04-30

卡巴斯基研究团队警告称，Google Play托管的恶意应用正在被黑客秘密监视和窃取Android用户数据。该运动已经开展了至少四年，幕后攻击者为海莲花组织。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

企业快速实践部署IAST/RASP的一种思路

安全运营君哥的体历 2020-04-29

想要把OpenRASP大面积覆盖到全行应用中，项目的推广、适配、运维方面的挑战都是不小的。这里分享我们实践的一个新思路，能有效的达到了快速部署的目的。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

新冠疫情防控常态化下的个人信息保护工作的思考和建议

个人隐私网安寻路人 2020-04-29

可通过手机蓝牙方式开展病毒传播链的追查、密切接触者的追踪、个人健康风险判断，最大程度地减少个人信息的收集、存储、使用，同时解决个人信息安全问题以及效率和精确度低...

神漏洞：一张GIF图片就能劫持你的微软Team工作账号

漏洞代码卫士 2020-04-28

研究团队指出，用户无需共享而只需看到 GIF 就可受影响，因此这类漏洞可能有能力自动传播，可被视作蠕虫式漏洞。桌面以及 web 浏览器版本的 Teams 软件均受影响。

尹丽波：开展网络安全审查，保障关键信息基础设施安全

专家观察网信中国 2020-04-28

《网络安全审查办法》的发布实施，将为我国关键信息基础设施的持续稳定运行筑起一道安全底线，将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。

比5G更危险的卫星互联网安全

互联网安全牛 2020-04-28

数以万计的太空互联网卫星涌入太空，不但让天文学家们感到恐慌，同时也让网络安全专家们忧心忡忡。

窥探裸聊诈骗背后黑色产业链的一角

病毒木马奇安信病毒响应中心 2020-04-28

研究员在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件，该软件在提供正常直播内容的同时还会在暗地里收集用户数据，而受害者往往控制不住自己...

深度学习中的对抗样本的构造及防御研究

安全运营网络与信息安全学报 2020-04-27

结合目前对抗样本研究领域亟待解决的问题，本文归纳并总结了4个对抗样本领域的研究方向。

美国执法部门需要更好的网络犯罪数据

国家安全奇安网情局 2020-04-27

美国应加强规范网络犯罪数据采集与管理应用，使执法部门更加有效地打击网络犯罪。

DARPA网络保障系统工程项目 (CASE) 产出初步成果

国家安全国际安全简报 2020-04-27

通用电气针对CASE项目研发了VERDICT工具，可针对海运、航空、能源等行业的计算机系统，对网络安全威胁进行全面评估，而后提出漏洞处置建议，并预测未来网络攻击发生可能性...

CISP渗透测试、应急响应领域注册考试要点及前瞻

教育科研中国信息安全 2020-04-27

目前，是否拥有CISP渗透测试和应急响应领域注册资质证书，已逐渐成为众多企业选聘网络安全渗透测试方面高端技术人才的重要评判标准之一。

盘点：2020年第一季度全球重大数据泄露事件

数据泄露天极智库 2020-04-27

本文对一季度全球数据泄露重磅事件进行盘点，以呼吁社会提高数据安全保护意识，推动数据安全产业发展。

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。