搜索结果 - 安全内参 | 决策者的网络安全知识库

以攻为守：京东安全的黑产攻防反制之道

安全运营君哥的体历 2020-09-21

弱点是不可能被完全消灭的。所以我们开始思考，如何才能站在黑产的角度，对黑产进行对抗和反制。

攻防最前线：使用十六进制IP地址的网络钓鱼攻击活动

网络攻击黑鸟 2020-09-20

网络犯罪分子正在不断优化其网络攻击工具，策略和技术，以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌

Gartner：2020 Top 8安全与风险发展趋势

趋势洞察青藤云安全资讯 2020-09-18

Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。

网络司令部新战略演变：更趋进攻但更加务实

军队军工网络空间安全军民融合创新中心 2020-09-18

美利坚大学学者约书亚·罗夫纳发表文章对网络司令部在网络空间新的竞争方式进行解析。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

贝尔弗中心报告：2020年国家网络能力指数

国家安全赛博研究院 2020-09-18

美国、中国、英国位列全球网络能力指数的前三位。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

提菩行动：来自南亚APT组织“魔罗桫”的报复性定向攻击

APT 奇安信威胁情报中心 2020-09-17

随着南亚边境冲突加剧，越来越多攻击组织针对中国关键基础设施部门发起网络攻击活动，我们长期追踪分析的“魔罗桫”APT 团伙便是其中之一。

吴建平院士：网络空间安全高层次人才培养

教育科研中国信息安全 2020-09-16

习近平总书记提出没有网络安全就没有国家安全，所以在网络空间里，不仅需要研究能力和创新技术，解决网络空间的安全问题更需要高层次人才的支撑。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。

信息工程大学校长郭云飞：新时代网络安全人才培养的思考

教育科研中国信息安全 2020-09-15

建设网络强国，如果没有一支优秀的人才队伍，没有人才创造力迸发、活力涌现，是难以成功的。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

《金融消费者权益保护实施办法》下金融信息合规管理风险

金融保险网安寻路人 2020-09-19

本文将围绕新规第三章关于消费者金融信息保护的规定，对比新规征求意见稿和旧规的规定，对新规下消费者金融信息合规管理风险进行分析。

海通证券SD-WAN网络应用与实践

金融保险证券信息技术研发中心 2020-09-18

SD-WAN的出现，有助于以较低成本拥有更加可靠和更高带宽的广域网线路，为企业在分支互联区域替代广域网专线提供可能。本文以SD-WAN技术的特点和海通证券业务、技术发展需要...

车联网密码应用体系研究

物联网信息通信技术与政策 2020-09-15

针对公安视频专网安全的研究分析

公检法信息安全与通信保密杂志社 2020-09-15

未来公安视频专网架构拓扑中，对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析，是公安警务网络架...

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。