搜索结果 - 安全内参 | 决策者的网络安全知识库

如何组织一场安全、可靠、高效的网络实战攻防演习?

安全运营奇安信安全服务 2020-04-20

一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全，更重要的是以人为核心的安全意识和抗风险的能力。

攻防最前线：利用风扇振动和智能手机窃取电脑数据

安全运营 cnBeta 2020-04-18

以色列本·古里安大学的研究人员更是突发奇想，演示了如何通过风扇振动和智能手机，成功地从 PC 上窃取数据。

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

汽车信息安全最佳实践指南：风险评估与管理

制造业汽车信息安全 2020-04-21

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，本篇重点介绍了产品各阶段的风险管理工作，从业务实际开展的角度对风险管理所涉及的范围、角...

国内商用密码企业分析及行业趋势

国家安全数观天下 2020-04-20

商用密码依附于信息安全产业，信息安全产业的发展态势决定了商用密码行业和企业的生存状态。

从RSAC 2020看网络安全产业发展

专家观察中国信息安全 2020-04-20

有网络安全问题，就需要解决问题的方案、产品、服务、网络安全工程师，就有网络安全产业的机会。

工控网络安全设备在冶金行业 (炼钢) 高炉的应用

工业互联网控制网 2020-04-20

本文分析了冶金行业（炼钢）高炉工业控制系统所面临的网络安全威胁以及用户所切实关注的安全问题，并提出了适用于冶金行业（炼钢）高炉防御体系。

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

CNCERT发布《2019年我国互联网网络安全态势综述》报告 (附下载)

趋势洞察国家互联网应急中心CNCERT 2020-04-20

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

物联网终端安全浅析及可信计算解决思路

物联网大唐高鸿信安 2020-04-20

针对物联网发展面临的安全问题，需要引入一些创新的网络安全技术和防护机制，也需要产业界加强合作，共同努力，构建新型有效的安全防护体系，才能推动物联网产业健康发展。

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...

暗网“爆品”调查报告：欺诈指南占半数

互联网安全牛 2020-04-20

企业加密战略部署的全球趋势及其威胁

数字经济西交苏州信息安全法律研究中心 2020-04-19

PONEMON研究所发布《全球加密趋势研究》报告，分析了过去14年中，加密的使用如何发展以及该技术对安全状况的影响。

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。

从国内外网络安全应急演练情况看我国工业信息安全应急工作

工业互联网中国信息安全 2020-04-18

GAO报告：美国防部并没有解决基本网络安全盲点

军队军工 E安全 2020-04-18

美国政府问责办公室表示，美国国防部目前尚未完全实现改善网络卫生的关键举措和实践，并没有解决基本网络安全盲点。

美国政府悬赏500万美元：举报朝鲜黑客信息

公检法数世咨询 2020-04-18

美国政府将提供高达500万美元的悬赏，任何能够提供“朝鲜在网络空间进行非法活动的信息”的人，包括过去的信息和正在实施的黑客行动，都可以拿到赏金。

互联网上“狗”的武器化：数字身份的挑战

政务网电空间战 2020-04-18

2020年，“互联网上的狗”正在积极地装备武器，身份是用于破坏系统和实施网络犯罪的最常用的攻击媒介。