搜索结果 - 安全内参 | 决策者的网络安全知识库

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

Honware：可以检测零日漏洞的物联网蜜罐

物联网安全牛 2020-02-10

Honware可以用设备的固件映像来模拟基于Linux的客户终端设备（CPE）和IoT设备。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

RSAC 2020主题解读：构建以人为中心的安全策略

专家观察安全内参 2020-02-14

惟有构建以人为中心的安全策略，推动安全架构融入人的因素，推动内生安全，以及推动全员的数据安全意识，才能实现更好的安全防护。

德勤：疫情时期企业远程协作运营的网络安全建议

安全运营德勤Deloitte 2020-02-13

企业在利用网络和数字化技术时，应考虑适当调整企业安全策略，确保网络及信息安全，才能平稳有效地降低疫情对经营和发展造成的风险。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

CNCERT：关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报

监管国家互联网应急中心CNCERT 2020-02-08

近期，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

基于自适应模型的电力物联网感知侧防护体系建设思路

电力能源关键基础设施安全应急响应中心 2020-01-10

针对于物联网感知层设备的碎片化、设备先天性缺陷、安全防护措施薄弱等问题，传统安全体系框架在面对新的威胁和攻击显得不能够完全适应。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

警惕！这种窃密技术竟能突破物理隔离

国家安全保密观 2020-01-10

一直以来，物理隔离被普遍认为是安全性较高的保密防护措施。不过，如果您认为仅仅通过物理隔离就能够确保隔墙无耳、高枕无忧，那您可就大错特错了。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

Forrester：2020年内部威胁管理面临拐点

安全运营安全牛 2020-01-07

Forrester研究副总裁约瑟夫·布兰肯希表示，内部威胁项目可能违反新的隐私法，而且更为严苛的程序则可能会削弱员工绩效。

美国斩首行动后伊朗民间报复性黑客活动的技术分析

政务奇安信威胁情报中心 2020-01-06

美国联邦存储图书馆项目运营的政府网站www.fdlp.gov被挂上黑页，为了对其攻击行为进行检测，防止其误伤攻击中国网站，国内研究员进行了溯源分析。

阿拉伯木马成功汉化，国内多款APP惨遭模仿用于攻击

病毒木马奇安信病毒响应中心 2020-01-03

研究员近期发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。