搜索结果 - 安全内参 | 决策者的网络安全知识库

利用可信运行环境实现写保护应对高权限数据篡改

安全运营网安国际 2019-05-10

本文介绍了如何将防御重点从检测或消除此类恶意程序转移到直接数据保护上，从而摆脱对特定恶意程序种类或版本的依赖性。

面向高安全等级网络的虚拟化系统安全评估研究

云计算信息安全与通信保密杂志社 2019-04-14

本文全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁，利用基于风险矩阵的信息安全风险模型将分析结果进行量化，得到虚拟化系统在高安全等级网络...

国际犯罪分析师协会：关于犯罪分析师的职业描述

公检法情报分析师 2019-04-14

犯罪分析师的职责因分析师的类型和该机构为分析师设定的优先级而有很大差异，本文介绍了5类分析师的职责和职业描述。

美司法部发布《CLOUD法案白皮书》欲改进其网络跨境执法形象

公检法北邮互联网治理与法律研究中心 2019-04-13

白皮书描述了促使颁布《云法案》的各种利益和关切，对该法的效果、范围和影响作了简要的逐点提炼，并回答了常见的问题。

高等教育的数字化转型之路：以圣托马斯大学为例

数字化转型中国教育网络 2018-09-13

如同其他行业一样，四个因素推动着教育的数字化转型：客户体验、竞争能力、盈利能力和敏捷性。本文阐述了数字化转型的四个目标，并以圣托马斯大学为例，讲述了如何建立数字...

数读卡巴斯基《2018上半年工业网络安全报告》

工业互联网安点安全 2018-09-13

近日，卡巴斯基实验室发布《2018上半年工业网络安全报告》，报告对重点安全事件以及对2800个恶意软件的19400个样本进行了数据统计与分析。

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

“网络黄牛党”APP上加价数百元倒卖医院专家号

医疗卫生新京报 2018-09-10

正常途径都难以挂上的专家号，一个APP却声称能挂到，患者需要做的是多支付数百元“服务费”。

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

“双轮”驱动下安全产业变革亟需的三大思维转变

专家观察安全内参 2018-09-10

从2013年开始吴云坤已经连续6年参加ISC互联网大会，每一年都会有不同的感受和收获，借助2018ISC之际，结合多年的网络安全产业实践，分享一下个人对于产业发展的一些思考。

美国商务部启动协作隐私框架工作

标准北邮互联网治理与法律研究中心 2018-09-09

美国商务部国家标准与技术研究院（NIST）宣布，它已启动一个合作项目，旨在开发一个自愿性的隐私框架以帮助组织管理网络安全风险。

38万笔用户支付信息失窃，英国航空公司道歉

交通物流新华网 2018-09-09

英国航空公司7日为乘客信息失窃道歉，承诺将赔偿遭受经济损失的用户。

印度某电信诈骗中心被黑，行骗过程被录制视频全曝光

信息通信英国那些事儿 2019-05-10

最近，一名黑客入侵了一伙驻扎在印度的网络诈骗犯的工作电脑里，并在接下来的6个月中全程监控该团伙的诈骗过程。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

恶意软件加密通信概要分析

安全运营安全牛 2019-04-29

本文主要针对“恶意软件使用加密通信”进行分析，接下来将从加密通信要素统计、恶意软件分类、加密通信方式分析三个方面进行阐述。

当资本运作遇到网络安全：尽调该怎么做？

投融资北京市竞天公诚律师事务所 2018-09-11

在投融资、并购重组、挂牌上市等资本运作项目中如何进行网络安全与数据合规的尽职调查，律师如何做才能最大程度地发现风险，并证明其尽职。

情报困局：如何利用情报发现未知风险问题？

安全运营 instruder 2018-09-04

情报需要对梳理的企业面对的黑灰产风险域做到全覆盖，能够对每个风险能够看清大盘，监控风险规模。

机场公安反恐情报信息和应急处突指挥中心建筑构想

交通物流机场安全 2015-07-10

在反恐情报信息以及应急处突指挥中心建设上，中国民航局专家认为有四个方面将成为建设的重点：公安指挥系统，情报信息系统，应急处置系统，以及应急指挥车。