搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部将组织开展2019年电信和互联网行业网络安全行政检查工作

监管工信部 2019-05-30

为全面提升电信和互联网行业网络安全防护水平，决定组织开展2019年电信和互联网行业网络安全行政检查工作。

企业安全建设进阶

安全建设宜信安全应急响应中心 2019-05-31

本文作者为宜信安全负责人王哲，分享了宜信在2013年至今的安全建设历程和经验。

关键信息基础设施保护 (CIIP) 及其实践探讨

安全运营中金网安 2019-05-31

随着来自外部与内部的威胁压力持续升级，负责关键基础设施的组织机构需要采取一种一致且可复用的方法以发现、评估并管理网络安全风险。

IC3年度报告：2018年网络犯罪造成约27亿美元损失

网络犯罪安全牛 2019-05-31

FBI 2018年《互联网犯罪报告》显示，2018年网络犯罪造成约27亿美元损失，其中近半数由商业电子邮件诈骗或邮件账户入侵引发。

小议情报驱动的网络防御

安全运营 ZenMind 2019-05-30

2011年洛克马丁公司提出的情报驱动的网络防御，沉淀了这家公司在应对APT类型威胁时的成功经验并进行了理论升华，时至今日对实际工作有重要的指导意义。

Palo Alto Networks将收购两家公司加强云安全能力

投融资 360智库 2019-05-30

Palo Alto Networks宣布将收购容器安全公司Twistlock和无服务器安全公司PureSec。

全生命周期安全管理的六大阶段

教育科研中国教育网络 2019-05-30

大连理工大学开始探索对信息系统进行全生命周期内的网络安全管理，为此成立了网络安全部，编写了信息化项目网络安全建设管理规范。

网络安全人才培养实践与建议

教育科研网信军民融合 2019-05-30

本文基于网络安全人才培养探索实践，提出了一条“校企结合”、“实践出发”、“以赛促建”的新型网络安全人才培养道路。

6G移动通信网络：愿景、挑战与关键技术

信息通信中国科学杂志社 2019-05-30

本文将分别从需求驱动和技术驱动两个维度进行分析讨论，重点探讨6G愿景、需求与挑战、潜在候选技术。

日本19个地面信号情报站视觉指南

国家安全知远战略与防务研究所 2019-05-30

本文基于开源资料，详细介绍了日本的19个负责拦截、监视、收集、处理和分析外国电子信号的电子情报站的情况。

MITRE公司利用AI技术发现和解决航空安全风险

交通物流防务快讯 2019-05-30

MITRE公司应用人工智能帮助分析师识别运行数据中的模式，从多个角度增强分析，并关联数据集。

从国际视角看中国网络犯罪取证规则发展

公检法中国信息安全 2019-05-29

本文从国际社会关切角度分析我国刑事电子数据规则特点，并尝试对我国电子数据取证规则发展中需要关注的几个问题进行浅显评析。

攻防最前线：持续集成构建日志仍在暴露企业机密

数据泄露代码卫士 2019-05-29

虽然持续集成方法所引发的安全问题已经存在多年，但研究人员至今仍能够从中找到机密信息。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

DuckDuckGo安卓浏览器存漏洞，攻击者可伪造浏览器显示网址

漏洞 MottoIN 2019-05-29

DuckDuckGo Android浏览器存在CVE-2019-12329漏洞，攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。

这10家公司要做医疗网络安全守护者

医疗卫生资本实验室 2019-05-29

越来越多的大型科技公司和医疗初创公司正在通过人工智能、物联网、区块链等技术的开发及融合，努力寻求更安全的医疗设备解决方案。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。

你的网络保险包含社交工程吗？请阅读细则

安全运营安全牛 2019-05-28

如果攻击者使用了社交工程攻击，一些网络保险只会支付一小部分损失。下面介绍了如何估计这种风险。

网络安全中的滑动标尺模型

安全运营 ZenMind 2019-05-27

网络安全滑动标尺模型国内很多地方都在使用，但其中两个问题演进关系、威胁情报似乎存在不同的理解，本文试图厘清。

多名Snapchat员工滥用内部工具访问用户数据

个人隐私 MottoIN 2019-05-27

有媒体报道，多名Snapchat员工滥用职权，利用其权限访问内部工具监视用户。