搜索结果 - 安全内参 | 决策者的网络安全知识库

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

《俄罗斯联邦关键信息基础设施安全法》全文翻译

法规西交苏州信息安全法律研究中心 2020-05-17

本法调整俄罗斯联邦关键信息基础设施安全保障领域的法律关系，目的是为了关键设施面临计算机攻击时的稳定运行。

网络安全架构：安全模式方法论

安全管理网络安全观 2020-05-16

系统级思考很重要。安全模式的目标是建立安全的系统，模式的重要作用是引导我们进行系统级的思考。

国外中小企业网络安全保护举措及对我国的启示

专家观察赛迪智库 2020-05-15

由于意识缺失、资源有限等多种原因，中小企业网络安全防护能力普遍不足，严重影响中小企业的高质量发展。

疫情期间勒索软件最常利用的五个漏洞

网络攻击数世咨询 2020-05-15

勒索病毒攻击在四月初显示出了一次小幅度增长，而微软安全团队则分析了这些事件，并总结了最近事件中的特点。

中通RASP安全防护方案初探

安全建设中通安全应急响应中心 2020-05-14

RASP技术可以快速地将安全防御功能整合到应用程序中，中通如何实践RASP安全防护？

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

Ramsay：可突破物理隔离的恶意软件框架

病毒木马安全牛 2020-05-14

网络安全公司ESET的研究人员宣布，他们发现了一个前所未有的恶意软件框架。

新冠疫情对中国网络安全产业发展的影响

互联网信息安全与通信保密杂志社 2020-05-14

本文从多角度分析新冠肺炎疫情对中国网络安全产业造成了哪些影响，中国网络安全产业的格局有哪些变化。

研究报告：有力的安全计划成为业务成功的关键

安全管理安全内参 2020-05-13

成功企业对网络安全都战略投资，而非战术投资。

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

欧洲多地超级计算机感染挖矿木马，疑为同一攻击者

网络攻击快科技 2020-05-17

本周，欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。

网络隔离技术科普：光闸的前世今生

安全运营安盟股份 2020-05-16

为了达到既能隔离又能进行安全的数据交换的目的，人们开始寻求一种全新、简洁的网络安全技术，要求其能在保证安全的情况下进行数据传输一一这就是所谓的网络隔离技术。

粤港澳大湾区量子保密通信与量子网络发展战略

信息通信信息安全与通信保密杂志社 2020-05-16

规划部署粤港澳大湾区量子干线和制定QKD量子网络评估策略，有助于打造湾区国际量子创新高地及培育具有国际竞争力的量子保密通信与量子计算现代产业体系。

DARPA研究利用零知识证明技术推动可信计算与加密技术

军队军工电科防务 2020-05-15

合同旨在通过研发零知识证明技术来实现复杂军事应用中的加密技术，进而增强美军方信息安全和可信计算能力。

工信部通报2020年第一批侵害用户权益行为APP

监管工信微报 2020-05-15

当当、知乎日报、好医生等被工信部点名，责令限期整改。

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

8种常见OT/工业防火墙错误及如何防范

工业互联网天地和兴 2020-05-12

本文探讨了防火墙管理员易犯的8种常见错误，并描述了这些错误如何危害防火墙功能和网络安全。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...