搜索结果 - 安全内参 | 决策者的网络安全知识库

8个月7500万美元，美国空军采购实网渗透测试引关注

军队军工安全内参 2020-04-09

新合同以发现最坏结果为导向，以丰厚资金招募外部测试攻击力量，或将成为未来检验高安全机构网络安全建设水平的重要手段。

意大利电子邮件服务商遭黑客入侵，60万用户数据被挂暗网

数据泄露黑客视界 2020-04-09

攻击者声称，他们从Email.it的系统中窃取了46个数据库，其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

电力信息网终端安全防护现状与提升方法探讨

电力能源电力信息化 2020-04-08

电力信息网的建设在我国电力企业的发展过程中尤为重要，而电力信息网终端安全在电力信息网的建设中占据核心地位，它关系到电力企业的安全运行等问题。

《工业互联网安全成熟度模型：从业者指南》对我国的启示

工业互联网信息通信技术与政策 2020-04-07

我国应充分重视，加快开展重点领域安全评估管理实践，提速安全评测标准的研制，加快推动重点领域安全实践应用，强化安全态势感知能力建设，发挥我国产业联盟桥梁纽带作用，...

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

疫情期间炮制“华商太难”虚假文章，福建一水军团伙被捕

公检法公安部网安局 2020-04-09

福建警方对涉嫌造谣炒作疫情的“网络水军”黑色产业展开严厉打击，破获“网络水军”违法犯罪案件5起，抓获嫌疑人18名。

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势洞察虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。

SANS：2019年自动化与集成调查报告

趋势洞察专注安管平台 2020-04-09

安全自动化恰逢其时，但要真正落地并非易事。

美国防创新委员会：各国5G技术发展概况和美国防部5G技术发展建议

国家安全国防科技要闻 2020-04-09

5G技术可增强美国防部在企业网络以及战场战术优势的决策和战略能力，促进国防部将多个系统连接到更大网络中，同时实时共享信息，改善跨军种、地理和领域的通信，开发战场通...

Shadowsocks基于二次混淆加密传输的数据保密性原理分析

安全运营绿盟科技研究通讯 2020-04-08

本文介绍了SOCKS代理协议，分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理，最后提出一些检测Shadowsocks加密流量的思路。

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

主板植入木马、窃取短信验证码：国内500多万台手机被控制

公检法平安时报 2020-04-07

去年8月，绍兴警方打掉了一条“薅羊毛”黑色产业链，破获了一起涉及全国31个省市，570万多部手机的非法控制计算机案。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

前美国情报官员：虚假信息攻击将成为新型“灰色地带”冲突样式

国家安全战略前沿技术 2020-04-06

美国前情报官员Matthew Ferraro与Preston Golson在法务网站上联合撰文警告称，针对私营部门的虚假信息攻击或将成为一种新的“灰色地带冲突”样式。

综合交通运输大数据制度标准体系研究

交通物流中国交通信息化 2020-04-06

本文提出我国综合交通运输大数据制度标准体系建设的初步设想，为行业综合交通运输大数据的管理、大数据制度标准体系的完善等工作提供参考。

我国商用密码管理现状与发展对策建议

国家安全信息安全与通信保密杂志社 2020-04-06

本文分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。

中通数据对接安全设计与实践

安全建设中通安全应急响应中心 2020-04-03

保障数据对接的安全性是数据安全重要部分，本文分享中通安全相关实践。