搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。

GDPR对我国金融行业影响及应对建议

金融保险金融电子化 2019-05-13

本文对GDPR实行之后，我国金融行业面临的挑战与应对措施进行了分析。

10位网络安全专家对特朗普总统令发表评论

教育科研安全牛 2019-05-13

川普近日签署了一项有关培养和加强联邦网络安全工作人力的行政命令，网络安全行业的专业人士怎么看？

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

2019年4月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-05-13

2019年4月，有19.9%的政企单位遭到病毒攻击。在被病毒攻击的单位中，每单位平均被攻击5.7次，每次感染4.6台终端。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

App个人信息收集与隐私政策相关报告摘编

个人隐私中国信息安全 2019-05-12

中消协、南方都市报近一年来发布了三份报告，对当前常用App的个人信息收集和隐私政策现状做了全面的展示，本文介绍其主要内容。

美国网络司令部寻求开发网络作战工具

军队军工网电空间战 2019-05-12

该司令部建立了一个联合作战架构（JCWA），用于确定所需的能力并获得明确的投资。

《布拉格提案》背后：将5G安全高度复杂化，绝非“非约束性建议”那么简单

专家观察全球技术地图 2019-05-12

《布拉格提案》提案将5G网络安全高度复杂化，全面涉及技术、法律、国家政策等问题。

我国态势感知发展 (三)：公安行业态势感知应用实践

国家安全微言晓意 2019-05-11

公安行业网络安全态势感知与通报预警平台具有很鲜明的公安行业特点，在基本的网络安全态势感知的基础上，融合了公安网络安全监管、公共安全事件调查处理等业务内容。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

美国防部JFHQ-DODIN将推动网络防御协同作战

军队军工国际安全简报 2019-05-10

美国国防部拥有着规模巨大且高度复杂的网络体系。为了提供保护与防御支持，隶属于美国网络司令部的联合作战司令部-国防部信息网络制定出一套作战主官授权体系，旨在覆盖各...

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

美军如何建设空天地一体化通信网络？

信息通信光明军事 2019-05-10

美军经过50余年的发展，建成了以宽带、窄带、抗干扰和中继四大系列高轨卫星为主，以低轨卫星星座等为补充的完备的军事卫星通信体系。

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

ASRC 2019年第一季度电子邮件安全趋势

网络攻击安全牛 2019-05-10

根据2019年第一季度的邮件服务器攻击活动统计结果来看，直接辨别收取邮件是否带有恶意仍然相当困难。因此，以适当的安全作业流程搭配设备，尽量让人员不要接触问题邮件才能...

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

神秘黑客曝光两起伊朗间谍活动，还有一个新APT组织

APT E安全 2019-05-10

最近，两个伊朗网络间谍活动先后被公布在网上，其中包括一个未曾被发现的新黑客组织。