搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年顶级应用安全工具

安全运营安全牛 2018-11-27

本文为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

逯峰：广东“数字政府”的实践与探索

政务广东数字政府研究院 2018-11-26

本文从改革思路、改革关键点、改革新探索等维度总结了广东“数字政府”改革建设实践中的理念创新、制度创新、技术创新。

两代网过渡技术取得突破，我国IPv6加速推进

信息通信科技日报 2018-11-26

通过广泛的国际合作，无状态IPv4/IPv6翻译技术已经获得了9个国际互联网标准化组织的RFC（标准），并已经被其他RFC引用达146次，成为IPv4和IPv6网络层最核心的互联网标准。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。

虚拟化技术如何提高空间信息网络资源管理效率？

云计算学术plus 2018-11-26

本文将虚拟化技术引入到空间信息网络中，对空间信息网络资源的分类及虚拟化进行了研究，建立了空间信息网络虚拟资源管理器，设计了空间信息网络虚拟资源查找与调度流程，对...

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

中国法视角下的德国网络安全法

专家观察刑事法评论 2018-11-24

中国强调网络空间主权，而德国的强调程度没有中国高；二是，中国强调发展，把安全放在第二位，而德国则把安全和个人数据保护放在首位，发展置于次位；三是，德国加强个人信...

软件内嵌广告遭遇挂马攻击，上万电脑被安装Steam游戏盗号木马

网络攻击腾讯御见威胁情报中心 2018-11-23

研究员发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，这些软件启动时，会自动打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码...

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

国际网络规范展望：未来发展的三种路径

安全治理互联网研究前沿 2018-11-23

本文认为，在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下，全球和区域论坛取得了许多进展，仍然有三条不一定互相排斥的治理路径可期，各国...

NSA数据截获手段概览

国家安全网信防务 2018-11-23

本篇将着重介绍 NSA 对骨干节点各种流量监测、劫持能力的建设。本文通过斯诺登泄露的一份近 50 页的目录文档显示，NSA 从 08 年就研制出了一大批用于监控、劫持网络骨干、...

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

法学专家：当前网络安全立法工作的三个重点

专家观察网信军民融合 2018-11-22

“打铁还需自身硬”，反制霸凌主义的硬道理就是更好更快发展。具体到网络安全，当务之急是要加快我国网络安全相关立法的步伐，以法治手段稳步推进网络安全建设。笔者认为，当...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

Ghostscript沙箱绕过远程命令执行漏洞预警

漏洞 360CERT 2018-11-22

近日，研究员再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。