搜索结果 - 安全内参 | 决策者的网络安全知识库

基于等保2.0要求的密码测评经验分享

安全运营浙江东安检测技术有限公司 2019-12-10

与等保1.0相比，2.0提高了密码技术的应用要求，对相关条款的测评方法也提出了更高的标准。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

ENISA发布《智能汽车网络安全最佳实践研究报告》第二版

制造业安全牛 2019-12-10

在第二版报告里，ENISA 把重点放在了自动驾驶和半自动驾驶汽车最佳网络安全实践的总结和提炼。

齐安科技获千万元级天使轮融资，聚焦工业互联网安全检测市场

投融资齐安科技 2019-12-09

齐安科技聚焦工业互联网安全检测领域，为客户持续提供评估、监测、管控、预警、通报的综合解决方案和安全服务。

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全网络靖安司 2019-12-09

开展实战化关键信息基础设施安全保护演习成为各国提升网络安全综合实力、维护网络空间主权的主要途径之一。

2019中国网络安全产业高峰论坛在京召开

安全会议安全内参 2019-12-09

工信部副部长陈肇雄在会上表示，深刻把握信息化发展大势，积极应对网络安全挑战刻不容缓。

基于时间序列的告警关联分析

安全运营腾讯安全智能 2019-12-09

通过关联规则+异常事件序列挖掘的配合，腾讯SOC实现了从海量的告警中找到真正高威胁或者高优先级的告警的目标。

安徽警方“净网2019”专项行动执法典型案例

公检法安徽网警巡查执法 2019-12-09

安徽公安机关网安部门深入推进“净网2019”专项工作，查处了一批违反网络安全相关法律规定的案件，不断提升人民群众上网安全感、幸福感、获得感。

美国网络司令部“持久交战” (Persistenet Engagement) 概况

军队军工战略前沿技术 2019-12-07

“持久交战”战略立足于“持久交战、持续存在和持续创新”，旨在网络空间战略实践领域开发新的方法、寻求新的方向、拓展新的模式。

山西警方“净网2019”侦破网络犯罪案件8553起 (附典型案例)

公检法山西公安 2019-12-06

山西全省共侦破各类涉网案件8553起，抓获犯罪嫌疑人2162人，开展互联网企业安全检查1万余次，约谈整改相关网站及APP1000余家次，行政处罚187家次。

美国众议院密集批准5G通信及网络安全相关法案

法规网络空间安全军民融合创新中心 2019-12-06

美国众议院能源与商业委员会经过两天审议，密集批准了与5G通信、网络安全相关的法案和决议案。

国家漏洞库CNNVD：关于GoAhead Web Server多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-06

成功利用漏洞的攻击者可对目标设备远程执行代码，或者造成设备拒绝服务。

日志易获丹华、红杉等8000万元B轮融资：对标Splunk

投融资 36氪 2019-12-06

日志易成立于2014年初，定位是实时大数据的搜索分析引擎，对标美国的Splunk。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

美国CIA网络武器库再更新：针对不同国家进行定制化投放

APT 黑鸟 2019-12-05

卡巴斯基近日发布的2019年全球网络威胁组织总结报告，更新了某网军Lambert的新网络武器。

涉众型金融犯罪的资金追踪模型实战

金融保险网络与信息安全学报 2019-12-05

针对涉众型金融犯罪的资金追踪问题，本文提出了频繁链路的概念和一种深度可控的广度优先频繁链路挖掘算法，在真实的传销网络的资金追踪应用中取得了很好的效果。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。