搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：高校校园APP安全保护方案

专家观察中国教育网络 2020-04-26

本文根据北京大学医学部开发校园APP时采取的措施，从应用程序源文件安全和数据安全两方面阐述校园APP的安全保护方案。

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

美国5G供应链安全战略演进及我国应对策略

专家观察关键基础设施安全应急响应中心 2020-04-23

5G是世界各国构筑未来国家竞争优势的必然选择，是我国制造强国和网络强国战略的核心组成部分，是关系我国网络安全和信息化发展的国家战略。

产业调研：中国APT安全监测市场全景图

APT 数说安全 2020-04-23

如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

联合国贸易与发展会议报告：COVID-19危机下的数字鸿沟

数字化转型赛博研究院 2020-04-22

全球数字化准备程度的巨大差异阻碍了世界上大部分国家利用数字化技术来应对危机的能力。

阳光财险：新冠疫情下对数字化转型实践的思考

数字化转型金融电子化 2020-04-21

疫情过后，无论是企业运行还是人们生活，都将迎来新一轮的数字化高潮。应对未来的变化，或许最好的方式就是开始或深化数字化转型。

CSIS报告：多国追踪新冠肺炎密切接触者的科技手段

医疗卫生电科防务 2020-04-20

文章介绍了韩国、新加坡以及中国在应对新冠肺炎疫情、进行密切接触者追踪时采用的科技手段，并分别分析了其效果与利弊，最后针对美国下一步应对措施提出了建议。

云原生安全研究：针对容器的渗透测试方法

安全运营绿盟科技研究通讯 2020-04-17

目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少，笔者在此以导读形式向大家推荐一篇论文，希望能够引发更多的思考。

视频防篡改：融合多特征的视频帧间篡改检测算法

信息通信网络与信息安全学报 2020-04-17

本文提出了融合多特征的视频帧间篡改检测算法，实验对比表明，融合算法的篡改检测效果优于单一特征，且对视频进行分组能够提高融合算法的得分。

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

中国网络安全行业投资及中外差异分析

投融资钛资本 2020-04-22

从投资的视角如何看网络安全？中外网络安全市场和安全公司的差异性又在什么地方？

武汉病毒研究所遭网络攻击？消息不实

互联网黑鸟 2020-04-22

经黑鸟考证发现，这条信息来源是某论坛上的一个匿名帖子，从结果来看大部分都是老的泄漏数据，到处收集的，Fake news。

威胁建模的主流框架、工具与最佳实践

安全运营安全牛 2020-04-21

在本文中，我们将帮助您了解威胁建模方法的共同点，以及哪种特定的技术可能适合您。

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

美国政府施压FCC取消中国电信在美运营许可

国家安全天极智库 2020-04-16

近日，美国司法部、国土安全部、国防部、商务部等部门向联邦通信委员会FCC施压，要求FCC撤销并终止中国电信美国公司在美国际电信服务经营许可。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...