搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

全球高级持续性威胁 (APT) 2019年报告 (附下载)

APT 奇安信威胁情报中心 2020-02-17

本文围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。

SymTCP：可以绕过深度包检测的开源工具

安全运营安全牛 2020-02-17

SymTCP可用于识别服务器与DPI之间的差异，并利用这些差异来规避深度数据包检查（DPI），大多数DPI产品无法防御该方法。

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

观安信息副总裁廖玉蓉：现金流很重要！创业者未来3个月最难熬

专家观察安全创客汇×安全内参 2020-02-16

观安信息副总裁廖玉蓉认为，“对于中小规模的创业企业而言，我想寒冬可能真的来了，在未来的2-3月内他们会比较难熬。对于很多创业者而言，尤其没有固定大客户的话，将会遭遇...

2019年中国网络安全上市公司资本运作研究报告

投融资菁英汇投资 2020-02-14

本报告将介绍一年以来19家网安上市企业通过资本运作手段进行产业布局的动态、布局的领域以及投入力度等信息，从而透视网络安全上市企业的战略发展规划。

美国会研究处报告：美军5G技术发展应用状况

军队军工网络空间安全军民融合创新中心 2020-02-14

美国国防部高度重视5G技术在军事领域的应用，计划在部分军事基地开展相关应用测试，希望借5G技术的高速和高带宽来提升军事作战能力，抢占未来军事作战技术制高点。

钱去哪里？2020年企业网络安全支出热点

安全管理安全牛 2020-02-14

RSA大会即将召开之际，ESG发布了2020年企业IT支出调查报告。

RSAC 2020主题解读：构建以人为中心的安全策略

专家观察安全内参 2020-02-14

惟有构建以人为中心的安全策略，推动安全架构融入人的因素，推动内生安全，以及推动全员的数据安全意识，才能实现更好的安全防护。

疫情联防联控中的个人信息保护：以运营商查询途径轨迹为例

专家观察公安三所网络安全法律研究中心 2020-02-14

本文以此为切入初步分析了在此过程中的运营商、各地疫情联防联控等机构的个人信息保护情况，以验证对相关法律规定的符合与否和程度。

法国数据泄露检测厂商CybelAngel获3290万欧元B轮融资

投融资 36氪 2020-02-13

通过自有平台，CybelAngel每天为客户企业检测超过十亿份文档，并使用人工智能技术评估企业信息的敏感性。

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

一名资深程序员对Bug的深度思考

专家观察虎符智库账号 2020-01-02

一枚小小的Bug可能成为安全的关键。新年伊始，我们看看一名资深程序员对Bug的深度思考。

2020年SD-WAN值得关注的6大趋势

信息通信 SDNLAB 2020-01-02

2020年，SD-WAN即将进入2.0阶段，我们需要关注哪些问题呢？

慕尼黑安全会议上的“网络安全”交锋

安全会议网安布谷鸟 2020-02-16

作为国际战略和国家安全的“开年大戏”，今年慕安会以“西方缺失”为主题，映射了当前西方国家内部的分裂以及共识的缺失。

保障GPS安全稳定，特朗普签署史上首份“PNT行政令”

国家安全网安布谷鸟 2020-02-15

行政令一方面是确保GPS安全稳定，另一方面是维持美国对于GPS的垄断地位，正式开启了全球“GPS战”序幕。

美国防部寻求十年来最大的网络中心战预算

军队军工电科小氙 2020-02-14

美国五角大楼2021财年欲花费119亿美元用于网络战系统，这项费用比上一年增长了17%。

工业互联网安全态势感知技术及其应用研究

工业互联网工业安全产业联盟 2020-02-13

本文在分析工业互联网安全态势感知平台建设必要性的基础上，进一步阐释了态势感知平台的技术架构及主要功能模块，并探讨了工控系统的态势感知平台的建设思路。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。