搜索结果 - 安全内参 | 决策者的网络安全知识库

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

神秘黑客组织向意大利用户邮件投递SLoad恶意软件

病毒木马黑客视界 2018-12-03

在过去的几个月里，研究员观察到了一起针对意大利用户的恶意电子邮件活动。研究员收集并分析了在此次活动中使用的恶意样本，以揭示攻击者所使用的恶意软件的细节。

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

全球网络安全政策法律动态 (2018年11月)

政策公安三所网络安全法律研究中心 2018-12-03

美国正式通过《网络安全和基础设施安全机构法2018》，欧盟更新《欧盟网络防御政策框架》，俄罗斯将引进大数据监管法规…

面对“末日”般的断网危机，可以这样做

信息通信光明军事 2018-12-03

近期韩国电信KT阿岘分公司、黑河市联通公司先后因事故断网，这两起断网事件对我们警示深远，体现了当今高速发展的网络体系存在致命弱点，对于一体化联合作战来讲网络也是敌...

从车臣到乌克兰：俄罗斯在电子战领域不断前进

军队军工知远战略与防务研究所 2018-12-03

该研究报告致力于考察俄军自2008年末开启改革进程以来如何重点开发电磁频谱、如何加大部署与使用电子战装备的力度，以及其背后的原因。

美军天基数据链发展与宽带通信系统关键技术

军队军工学术plus 2018-12-03

本文对美军天基通用数据链的发展进行了综述，并在此基础上，根据无线通信和信号处理技术的发展趋势，对天基宽带通信系统的可能工作频段和波形体制的选择进行了分析和对比，...

美国国防部新版《网络战略》评析

国家安全信息安全与通信保密杂志社 2018-12-02

从新版《网络战略》中可以看出，美国与战略竞争对手之间的“战斗”已经蔓延到网络空间，美国也将为确保网络安全和国家安全而采取更为激进的进攻态势。

看我如何下载印度最大电信服务商的源代码

信息通信 FreeBuf 2018-12-01

在这篇文章中，作者Avinash Jain将告诉大家我如何访问并下载的印度最大电信服务商的源代码。

五步应用NIST网络安全框架

安全运营安全牛 2018-12-01

本文要讨论的，是可以帮助公司企业根据自身情况现实应用 NIST CSF 的五个步骤。

公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》

政策全国互联网安全管理服务平台 2018-11-30

为深入贯彻落实《网络安全法》，指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公...

即将亮相Black Hat Europe的7款安全工具

安全运营 5iDG 2018-11-30

2018年的欧洲黑帽大会将于12月3日到6日在英国伦敦召开。我们先来过过Arsenal的眼瘾。今年欧洲黑帽大会会有哪些全新的安全工具亮相呢？

智能数据与可见性提升DevOps安全

安全运营安全牛 2018-11-30

为更好地抵御潜在安全风险，避免因采取缓解动作引发延迟而造成用户影响，DevSecOps需要从开发之初就对整个服务交付基础设施、所支持的应用及其相互间依赖关系拥有完整的端...

2018中国（长沙）网络安全·智能制造大会上的17家安全厂商

安全会议安全牛 2018-11-30

本次参展企业数527家，其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了17家安全厂商，并对其参展产品及技术进行了梳理。

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...