搜索结果 - 安全内参 | 决策者的网络安全知识库

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

蚂蚁金服网络代理的十年演进之路

安全建设金融级分布式架构 2019-11-06

本文将围绕蚂蚁金服近十年网络代理的变迁，揭示整个蚂蚁金服接入层网络以及 Service Mesh 的演进过程，同时带来我们的思考。

国外网络综合治理实践经验及启示

安全治理互联网天地杂志 2019-11-06

本文研究美国、英国、日本这三个具有典型代表国家的网络综合治理实践情况，取其精华，去其糟粕，为我国构建网络综合治理体系提供借鉴。

从国家网络强国战略看军队信息强军

军队军工网信军民融合 2019-11-04

要顺应战争形态的演进，抓住信息这个时代主题，提升信息能力的融入度，构建健全的信息技术体系，加快信息强军建设步伐。

我国基层卫生信息化现况、问题与对策研究

医疗卫生中国数字医学 2019-11-02

本文探讨通过基层卫生信息化提升基层卫生服务能力的策略，通过多种方式深入了解我国基层卫生信息化的建设实效，分析基层卫生信息化可能存在的问题，并据此提出相应的政策建...

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

区块链技术在军事领域的应用

军队军工军事文摘 2019-11-07

区块链技术向军事领域的全面渗透，将在一定程度上改变未来的战争形态和作战样式，甚至影响战争胜负。

工控安全研究：Snort入侵检测系统的应用

工业互联网 TideSec安全团队 2019-11-07

利用工业防火墙隔离OT网内各安全区域可有效降低各种安全问题，本文将介绍PfSense防火墙的基本概念、功能特点以及应用场景等。

江西警方发布“净网2019”专项行动行政执法典型案例

公检法江西公安 2019-11-06

截止目前，共清理网上涉爆、涉毒、网络招嫖、网络赌博、贩卖公民个人信息等违法信息15757条，组织开展互联网联网单位安全检查6801家次，立案侦破网络犯罪刑事案件957起，抓...

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

美国发布《国防部人工智能原则》，或为军用AI部署前奏

军队军工学术plus 2019-11-06

该文件将作为美国防部设计、开发、部署战斗和非战斗AI系统的伦理准则，与美国防部应对战争和保护国家安全的使命相一致。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

德勤报告：提升金融机构网络安全成熟度 (附下载)

金融保险德勤Deloitte 2019-11-02

报告考察了金融机构网络安全运营的多个环节，包括组织和管理网络安全活动，CISO汇报路线，董事会对CISO工作的关注程度，以及在财务方面应优先考虑哪些网络安全领域等。