搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基发布2019年第二季度恶意软件报告

网络攻击 360智库 2019-08-20

本文对卡巴斯基实验室2019年第二季度恶意软件报告中的重点内容做出提炼与总结。

浅谈白名单保护的绕过与反绕过

安全运营威努特工控安全 2019-08-12

本文将探讨可信任的软件的问题，也就是软件环境的白名单实现方案，以及该白名单方案当前面临的挑战与应对方案。

智能手机型移动警务终端安全监控检测及工具简述

公检法公安部检测中心 2019-08-09

本文将重点阐述智能手机型移动警务终端安全监控检测及检测工具等内容。

深度解析我国工业信息安全现状、挑战及对策建议

工业互联网信息安全与通信保密杂志社 2019-08-27

与传统网络安全相比，工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。

基于安全运营建设，促进安全治理工作

安全运营仙人掌情报站 2019-08-27

安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华，成为安全治理的主体工作。同时安全运营工作也面临较大压力，一旦安全风险无法控制，可能导致“满盘皆输”。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

腾讯安全：2019上半年企业安全总结

趋势洞察腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

人工智能：网络安全领域的“双刃剑”

专家观察中国信息安全 2019-08-25

人工智能正在改变国家、机构和个人未来的安全远景，包括人工智能自身存在的各种安全问题以及人工智能被滥用而产生的安全问题。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

Mykings僵尸网络近期活动分析报告

网络攻击安天 2019-08-23

2019年4月，安天在某高校网络侧发出了异常网络流量告警通知，内网多个主机通过FTP协议将特殊命名的TXT文本上传至境外服务器。

关于2019年湖南省关键信息基础设施网络安全应急演练防守工作的建议

网络安全实战演习湖南金盾评估中心 2019-08-20

为应对2019年关键信息基础设施网络安全应急演练工作，对各企业单位建议采取以下措施进行防御和监控。

记者卧底大数据营销公司：揭秘APP抓取+爬虫的生意经

个人隐私新京报 2019-08-20

有大数据营销公司靠销售爬虫工具获利，电商平台商家数据遭爬取；还有公司称可以获取任意网页及APP访客的手机号；专家称其属于恶意爬取，涉嫌犯罪。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

DARPA将研发对抗伪造数字媒体的“语义取证”技术

人工智能国际安全简报 2019-08-14

DARPA宣布启动实现“大规模的自动化虚假信息攻击活动中”快速检测“深度伪造”及其他遭篡改媒体之技术的“语义取证”项目，并将于近期举办该项目相关的提案者交流活动。

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。

IT与OT融合的工业安全防护体系建设实践

工业互联网中国信息安全 2019-08-11

戚墅堰所从基础设施、应用管理、终端安全、数据安全等各个方面着手，建设基于AI智能分析的IT与OT融合的工业纵深安全防护体系。