搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年虚假新闻研究报告

广电媒体新闻记者 2020-01-15

在这份“研究报告”中，我们对2019年虚假新闻的形式、特点进行梳理，同时对经过课题组筛选出来的9个案例做具体剖析。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

澳洲森林火灾捐款平台遭网络攻击，捐赠付款信息被窃取

网络攻击 E安全 2020-01-12

黑客组织Magecart破坏了一个专门为澳大利亚森林大火受害者进行募捐的网站。攻击者向该网站注入了一个恶意脚本，并窃取了捐赠者的付款信息。

英美数据跨境执法新协议的制度设计及其应对

公检法中国信息安全 2020-01-11

作为基于美国“云法案”框架达成的数据跨境获取执法机制的最新协议，英美协议不仅将是美西方国家后续其他执法协议的范本，还可能成为以美国为主导的跨境数据治理体系的重要模...

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

2019年网络战回顾与省思：新特点、新趋势、新挑战

国家安全信息安全与通信保密杂志社 2020-01-09

网络战使得战争的复杂性和不可预见性大幅提升，所以我们要对当前网络战泛滥的现状保持足够的认识和警惕。

江苏网警发布“净网2019”专项行动清理整治典型案例 (十)

公检法江苏网警 2019-12-31

包括徐州某传媒公司不履行网络安全保护义务案、南京某软件公司不履行网络安全保护义务案、APP运营单位不履行个人信息保护义务案等。

首个国产CPU安全架构规范：飞腾安全平台规范PSPA 1.0发布 (附下载)

国家安全飞腾PHYTIUM 2019-12-27

该规范提出了自主处理器的安全平台架构标准，定义了飞腾芯片安全相关的软硬件实现规范，为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。

真实案例：微信传递涉密信息被判刑三年

金融保险保密观 2019-12-27

大好前程在按下微信“发送”键的瞬间戛然而止，这位金融少年如何踏上毁灭之路？

国家标准《电力信息系统安全等级保护实施指南》解读

电力能源工业安全产业联盟 2019-12-26

本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容，电力信息系统安全等级保护实施的基本原则、角色和职责，以及定级与备案、测评与评估、安全整改、退...

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

美军刺杀伊朗军事指挥官后的美伊网络空间斗争态势分析

国家安全网络空间安全军民融合创新中心 2020-01-10

本文归总了美伊近年在网络空间斗争的重大事件，对比了美伊网络战实力，并对美伊未来网络斗争态势、烈度和形式进行分析预测，以供读者参考。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

2019年勒索软件攻击情况分析及未来安全态势展望

病毒木马网络空间安全军民融合创新中心 2019-12-27

2019年，尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范...

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...