搜索结果 - 安全内参 | 决策者的网络安全知识库

十大开源Web应用安全测试工具

安全运营安全牛 2020-05-19

五步建立安全事件响应计划

安全运营数世咨询 2020-05-18

将事件响应作为一个完整的循环来看：在威胁造成任何损失之前进行识别、泄露发生时迅速阻断、将攻击中被利用的安全缺口修复、在事件中吸取教训用于今后的防范。

GlobeImposter勒索病毒新变种C4H再出江湖

病毒木马深信服千里目安全实验室 2020-05-15

GlobeImposter勒索家族新变种来袭，此次又会有什么不同点？

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。

微软Windows打印服务曝本地提权漏洞：影响几乎所有版本

漏洞代码卫士 2020-05-14

PrintDemon 漏洞影响自1996年起发布的所有 Windows 版本，如系统未修复，则可导致安装的后门在打补丁后也无法消除。

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

伊朗港口被网络攻击，居然是来自以色列的报复？

政务黑鸟 2020-05-19

《华盛顿邮报》报道称，以色列针对伊朗的Shahid Rajaee港口的计算机发动了网络攻击，造成了通往该设施的水路和道路的倒塌。

密码在工业互联网安全体系中的支撑作用

工业互联网密码头条 2020-05-19

密码技术可为工业互联网构建可信的“信任根”和“信任链”，是建立工业互联网安全体系的关键核心技术。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

政府单位网络安全实战攻与防

政务奇安信安全服务 2020-05-19

当“实战化攻防”成为当今网络安全界的主旋律时，真正检验安全防护能力的时代已然来到。

物联网发展中的安全风险及对策研究

物联网信息安全与通信保密杂志社 2020-05-19

本文分析了国内外物联网安全政策、技术、标准、产业等形势，重点强调了当前我国物联网发展中存在的安全风险。

深圳证监局：个别券商风险防范不足，与第三方合作需充分尽调

金融保险券商中国 2020-05-19

个别券商存在客户更换设备后交易认证手段不完善，风险提示不足，与第三方合作平台信息安全边界不清、权责不明等问题；同时，同花顺作为券商合作第三方平台，存在用户登录认...

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

业务连续性能力验证：如何做好演练工作？

安全运营业务连续性+ 2020-05-16

什么样的演练才是一个好的演练？本文将按照演练活动前、中、后三个阶段分别说说演练的计划准备、实施和评估改进。

粤港澳大湾区量子保密通信与量子网络发展战略

信息通信信息安全与通信保密杂志社 2020-05-16

规划部署粤港澳大湾区量子干线和制定QKD量子网络评估策略，有助于打造湾区国际量子创新高地及培育具有国际竞争力的量子保密通信与量子计算现代产业体系。

人工智能：实现联合全域指挥控制的关键

军队军工电科小氙 2020-05-15

实现联合全域指挥控制构想需要满足两个关键需求：行动速度；以及处理和分析在过去不被察觉的海量复杂数据的能力。

工信部通报2020年第一批侵害用户权益行为APP

监管工信微报 2020-05-15

当当、知乎日报、好医生等被工信部点名，责令限期整改。

中通RASP安全防护方案初探

安全建设中通安全应急响应中心 2020-05-14

RASP技术可以快速地将安全防御功能整合到应用程序中，中通如何实践RASP安全防护？

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。