搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Dridex木马新变种可绕过杀毒软件检测

病毒木马 E安全 2019-06-30

著名特洛伊木马Dridex出现新变种，可避免传统的防病毒产品的检测。

供应商S3仓库云泄露多家全球知名公司的数据

数据泄露 E安全 2019-06-30

以色列IT公司Attunity的三个Amazon S3服务器暴露在互联网上，多家知名企业的数据泄露…

CNCERT：2019年5月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-06-29

2019年5月，境内感染网络病毒的终端数为61万余个，境内被篡改网站数量为19,718个，CNVD收集整理信息系统安全漏洞1,061个。

广州网警发布2018年网络安全十大典型案例

公检法广州网警巡查执法 2019-06-29

为了使公众进一步了解网络安全，广州网警整理了2018年十大典型网络安全案事件，都是与大家的生活、工作密切相关的。

美国陆军通过电子战展示武力的最佳方式

军队军工网电空间战 2019-06-29

美国官员正在遵循一种依靠外科“手术”精准攻击的理念，希望以一种无法被检测到的方式影响敌方的信号。

欧盟将举行战争演习，为混合威胁做好准备

国家安全网电空间战 2019-06-29

欧盟各国将在未来几个月组织开展联合作战演习，以便更好地为该集团应对一系列攻击做好准备，从网络攻击到虚假信息攻击。

基于主动防御的高安全军事网络防御

军队军工网络空间安全军民融合创新中心 2019-06-28

现阶段主要采取传统安全保护技术手段，对军事指挥网络进行防护，并不能很好地满足指挥信息体系安全需求。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

北约报告：网络空间国际法的发展趋势

专家观察互联网研究前沿 2019-06-28

报告阐述了网络空间国际法的发展趋势，并预测了未来五年国际法的演变。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

五眼联盟曾入侵俄搜索巨头Yandex，欲监控用户账号

网络攻击代码卫士 2019-06-28

五眼联盟情报机构在去年曾入侵俄罗斯版谷歌Yandex，他们在寻找一种方法，能够隐秘地入侵Yandex特定用户账户并收集私人信息等敏感数据。

Palo Alto Networks高管：云安全方案怎么做，在中国怎么卖

云计算雷锋网 2019-06-28

12 个月里，派拓花费了 15 亿美元收购了 4 家云方案公司，它打算如何布局产品？

Splunk vs. QRadar：两大主流SIEM产品对比

安全运营安全牛 2019-06-28

IBM 和 Splunk 提供的 SIEM 解决方案均为业界一流，但各有千秋。

美国会研究处报告：5G技术对美国国家安全的影响

国家安全国防科技要闻 2019-06-28

报告指出，5G技术将大大提高数据传输速度，增强现有4G技术的带宽，从而实现新的军事和商业应用。因此，国会有必要考虑频谱管理和国家安全的相关政策。

如何利用云安全运营中心监测数据泄露

安全运营云鼎实验室 2019-06-28

本文从可实操、可运营的角度分享一些个人在云上做数据泄露监测的一些技巧和经验，希望能帮助到一些云上的用户。

斯坦福“深度伪造”研究：媒体该如何应对猝不及防的“合成”

广电媒体全媒派 2019-06-28

我们已经进入了新的假新闻时代，视频、图像、音频的深度伪造，将进一步削弱公众对新闻业的信任，并将进一步地破坏民主。

产品杂谈：安全创新产品怎么做

安全运营 ZenMind 2019-06-27

本文作者结合自身在安全产品创新领域的实际体会，就此方面常见的几个问题谈谈自己的想法。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

CSIS报告：亚太地区金融部门网络安全要求

金融保险信息安全与通信保密杂志社 2019-06-27

报告对当前亚太地区的金融部门网络安全态势进行了分析，旨在总结当前亚太地区金融机构面临的网安挑战，并据此提出建设性应对措施。