搜索结果 - 安全内参 | 决策者的网络安全知识库

老布什曾任一把手：回顾美国中央情报局的由来和发展

国家安全保密观 2018-12-03

与银幕上夸张的戏剧形象相反，现实中的美国中情局要低调许多。而通过回溯它的“发家史”，我们可以一窥美国对外情报工作的发展历程。

美国国防部新版《网络战略》评析

国家安全信息安全与通信保密杂志社 2018-12-02

从新版《网络战略》中可以看出，美国与战略竞争对手之间的“战斗”已经蔓延到网络空间，美国也将为确保网络安全和国家安全而采取更为激进的进攻态势。

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

工信部：全国信息通信监管工作座谈会在京召开

信息通信工信部 2018-11-30

按照高质量发展要求，坚持以供给侧结构性改革为主线，立足制造强国、网络强国建设全局，着力夯实网络基础、深化融合应用、创新行业监管、强化安全保障。

中通自动化安全运营的一些思考

安全建设中通安全应急响应中心 2018-11-30

本篇文章主要讨论在甲方安全运营中的两个核心问题：在有限安全资源的情况下怎么利用自动化提高安全工作的效率；使用赋能的方式打破安全孤岛状态，即各个安全产品的孤岛以及...

业务威胁之细说网盘泄露风险

安全运营 FraudBoom 2018-11-30

近期很多企业反馈被大量搜到白帽子或者黑客扫描网盘内容，然后进行恶意下载或者提交，可这里面到底是怎么泄露的，如何找到泄露源这又是一个新的难题，和大家简单我自己公司...

23家安全公司：Computing评出年度“安全卓越奖”

趋势洞察安全牛 2018-11-30

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

赵克志：严厉打击全面治理电信网络新型违法犯罪

公检法中国警察网 2018-11-30

国务院打击治理电信网络新型违法犯罪工作部际联席会议决定，从今年12月起到2019年底，在全国范围内组织开展为期一年的新一轮打击治理电信网络违法犯罪专项行动。

威胁情报相关标准简介 (下篇)

标准中国保密协会科学技术分会 2018-11-29

本文将继续介绍除MITRE外的其他机构提出的主流标准，以及我国于今年10月份正式发布的威胁情报国家标准。

《信息技术产品安全可控评价指标》系列国家标准获批发布

标准中国电子信息产业发展研究院 2018-09-30

信息技术产品安全可控评价指标系列标准的第一部分为总则，第二到五部分则依据总则分别针对中央处理器、操作系统、办公套件和通用计算机产品给出具体的评价指标。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

网络归因溯源之误区刍议（三）

专家观察 APT观察 2018-09-28

误区之三：归因溯源技术没有“杀手锏”效应，不宜成为我国网络安全产业发展的优先项。

2018年六起由第三方导致的重大数据泄露事件

数据泄露安全牛 2018-09-28

以下六个事件，说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。

乌克兰国防系统账号：admin，密码：123456

军队军工 NOSEC 2018-09-27

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

我国首个网民网络安全满意度调查报告正式发布

数字经济人民网 2018-09-27

《报告》显示，本次参与调查的网民安全感满意度总体处于中等偏上水平，但仍有超五成网民表示曾遇到过网络色情、网络谣言和诽谤、网络诈骗等问题，且多数人不了解《网络安全...

美国高度重视利用暗网开展军事、情报和执法活动

互联网全球技术地图 2018-08-30

暗网既是恐怖主义和违法犯罪滋生的“温床”，同时也是海量军事情报、政治情报、隐私数据流通的平台，即具有危险性，又具备价值性。

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

银行业金融数据出境的监管框架与脉络

金融保险网安寻路人 2018-11-29

金融数据出境是金融数据监管的重要内容，从监管上看，目前中国的银行业金融数据出境体现了多条监管逻辑，同时也有一些需要澄清的问题。本文试图从理解监管逻辑出发，对于这...

里程碑时刻：Verizon即将正式推出5G商用服务

信息通信 C114通信网 2018-09-29

Verizon将于10月1日在美国4个城市部分地区推出其5G Home服务，该运营商表示这是全球首个商用5G宽带服务。

更换硬盘也无济于事，俄罗斯用主板固件潜伏代码监视各国政府

病毒木马安全牛 2018-09-29

研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit，据称是俄罗斯间谍以防盗软件的名义打造，用来监视欧洲政府的。