搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府机构近期频遭勒索软件袭击

政务 E安全 2019-08-01

最近一段时间黑客们盯上了美国的政府部门，短时间内多个机构遭殃。

《贵州省大数据安全保障条例》10月1日起施行 (附全文)

政策贵州人大 2019-08-01

《条例》分别从安全责任、监督管理、支持与保障、法律责任等方面对大数据安全保障做了明确的规定。

美国土安全部：小型飞机数据总线漏洞易使飞行数据遭篡改

交通物流国际安全简报 2019-08-01

由于小型飞机常用的“控制器区域网络总线在实现上存在安全漏洞，具备物理接触条件的恶意攻击者就可以通过接入数据总线，最终可能令其失去控制。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

公安部“互联网+政务服务”平台如何保证个人隐私数据安全

公检法中新网 2019-08-01

公安部科技信息化局局长厉剑说，主要是从技术和管理两个方面加强平台的建设和管理。

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

特种作战司令部的经验教训：多域作战力量的网络训练

军队军工网电空间战 2019-08-01

如何以最佳方式训练和作为一支综合力量作战时，特种作战司令部为网络司令部提供了有益的经验和教训。

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

一篇读懂22种密码应用模式

安全运营炼石网络CipherGateway 2019-07-31

22种密码应用模式可解决四类问题：身份认证及信任体系；数据传输环节的通信安全；数据存储环节的资产安全；数据使用环节让共享与安全兼得。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...