搜索结果 - 安全内参 | 决策者的网络安全知识库

国内网络主动防御技术现状探讨

安全运营中国保密协会科学技术分会 2019-11-28

主动防御思想提出之后，从学术讨论到产业实践产生了两种不同的技术路线，一个是以大数据和人工智能为基础的，一个是以网络弹性为基础。

OWASP Top 10 Proactive Controls v3中文版发布

安全运营 OWASP 2019-11-29

该项目的目标是描述软件开发人员必须注意的最重要领域，提高开发人员对应用程序安全性的认识，帮助开发安全的软件。

《网络音视频信息服务管理规定》的特点与亮点评析

互联网 CAICT互联网法律研究中心 2019-11-29

《规定》创设了多项管理制度，以逐步探索的方式灵活地解决了技术创新应用中的相关问题，为促进网络音视频信息服务健康有序发展提供了重要指引。

一年三番五次修，什么漏洞让卡巴斯基如此头疼？

漏洞代码卫士 2019-11-29

卡巴斯基杀毒软件的网页安全防护功能需要拦截用户通信数据，但这也给了攻击者利用的机会。

网信办印发《网络音视频信息服务管理规定》

政策中国网信网 2019-11-29

为促进网络音视频信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《互...

RTM银行木马针对北亚石油行业发起持续攻击

电力能源奇安信病毒响应中心 2019-11-29

攻击入口为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口，攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。

Rapid勒索病毒变种在国内再度活跃，目前尚无解密工具

病毒木马腾讯御见威胁情报中心 2019-11-29

这个勒索病毒每分钟启动一次加密动作，不仅加密不可修复，还把文件名改得亲妈都不认得。

JEDI云：美国武装部队网络现代化的关键

军队军工网电空间战 2019-11-29

这个想法是创建一个基于云的系统，美国国防部可以轻松地部署该系统，以确保美国保持其对敌国的军事优势。

新千年虫：Splunk时间戳功能将在2020年出现重大隐患

漏洞安全牛 2019-11-29

大数据分析平台Splunk承认染上千年虫，其时间戳功能显然还未准备好迎接2020年，需打上补丁方可正确摄入数据。

MSP托管服务提供商也应视为内部威胁？

安全运营安全牛 2019-11-29

世界各地越来越多的托管服务提供商 (MSP) 被黑客盯上并入侵。此类事件可对其客户的业务造成极大影响。

国家背景活跃网军初判：网络战力与部分暗网利用情况

国家安全黑鸟 2019-11-28

本文根据特定国家/地区的网络能力的排名来进行的背景分析。

深度观察：网安龙头企业争相布局安全服务市场

专家观察中信建投计算机 2019-11-28

我国安全服务占比远低于世界平均水平，未来三年需要补齐安服短板，2021年安全服务占网络安全市场结构占比有望超过20%。

蚂蚁金服Service Mesh大规模落地系列：RPC篇

金融保险金融级分布式架构 2019-11-28

本文将分享蚂蚁金服双十一核心应用是如何将现有的微服务体系平滑过渡到 Service Mesh 架构下并降低大促成本。

欧盟发布《5G网络威胁图谱》报告

信息通信嘶吼专业版 2019-11-28

报告分析了5G网络所存在的安全威胁，描述了5G网络安全威胁图谱和5G网络在安全方面的挑战。

如何克服多云崛起中的网络安全挑战？

云计算 SDNLAB 2019-11-28

在云环境中安全运行的主要挑战包括：确定并维护适当的安全控制；平衡CSP和云客户之间的安全责任；满足法规要求以保护云环境中的敏感数据。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

人工智能技术在反舰作战中的应用研究

军队军工战术导弹技术 2019-11-28

本文在对人工智能技术和传统反舰作战体系分析的基础上，提出了未来智能反舰作战概念。

VPN服务繁荣的原因

互联网安全牛 2019-11-28

每个人都试图选择可靠的 VPN 软件，辅助构建安全的专用服务器连接，以便能够安全地交换数据。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

发电企业信息安全风险评价及控制策略研究

电力能源信息安全与通信保密杂志社 2019-11-28

本文从6个主要因素方面建立了企业信息安全风险评价模型，结合AHP对模型中的各项指标权重进行评价，最终提出了发电企业信息安全指标评价表。