搜索结果 - 安全内参 | 决策者的网络安全知识库

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...

蚂蚁金服云原生安全架构实践

金融保险金融级分布式架构 2019-10-15

蚂蚁金服在落地云原生的时候，解决安全问题是重中之重，经过探索与实践，沉淀出了一套从底层硬件到软件、从系统到应用层的全链路金融级云原生安全架构。

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

城市污水处理厂控制系统可信安全防护设计

工业互联网信息技术与网络安全 2019-10-14

可信计算技术在城市污水处理厂控制系统设计中的应用，使得控制系统中逻辑控制不被篡改和破坏，实现主动免疫防御，具备对未知病毒木马以及系统漏洞的防御能力。

惠普电脑预装应用爆漏洞，允许攻击者完全接管系统

漏洞 E安全 2019-10-13

近日SafeBreachLabs的安全研究人员披露，HP系统的一个预装应用中存在本地特权提升漏洞（CVE-2019-6333）。

攻防最前线：新型勒索病毒masked袭击工控行业

工业互联网安全分析与研究 2019-10-14

勒索病毒针对工控行业的攻击似乎也越来越多了，各位工控企业一定要做好勒索病毒的防范措施。

一种虚假“短信通道商”黑产活动的揭露

网络犯罪奇安信威胁情报中心 2019-10-14

黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机...

初探加密流量识别

安全运营绿盟科技研究通讯 2019-10-14

Gartner认为，到2020年，超过60%的企业将无法有效解密HTTPS流量，从而无法有效检测出具有针对性的网络恶意软件。

雷声公司推出针对美军武器系统的网络入侵检测技术原型

军队军工国际安全简报 2019-10-14

这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击，但出于“避免干扰总线系统工作”的原因，该技术被设计成一个“人在回路”、由控制者保持行动决策权...

Gartner：未来政府十大技术趋势

政务 Gartner公司 2019-10-14

政府部门首席信息官可以从这份战略技术趋势名单中获得启发并将这些趋势纳入政府机构的战略计划中。

2019年AI年度主题：公众对面部识别更加警惕，反对浪潮汹涌

人工智能新智元 2019-10-14

一张图回顾今年AI大事件：面部表情和情感识别；从“AI偏见”向正义的转变；城市、监视、边界；劳工、工人组织和AI；人工智能对气候的影响。

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

自动化渗透工具：CAPAT令网络风险管理将变得更加轻松

安全运营安全牛 2019-10-14

新型连续自动化渗透和攻击测试工具将帮助首席信息安全官们更好地了解他们的弱点，并确定修复工作的优先级。

手机设备识别码类型分析

个人隐私 App个人信息举报 2019-10-14

总有一个ID可以追踪你：IMEI、MEID、Android ID、SN、IDFA、IDFV、UUID、IMSI、ICCID、MAC、OpenUDID、BSSID、SSID、CellID…

《中国云计算产业发展白皮书》发布 (附解读下载)

云计算全球技术地图 2019-10-13

《中国云计算产业发展白皮书》正式发布，国际技术经济研究所副所长曲双石白皮书进行解读。

解读世界首例警方使用人脸识别技术合法性判决

公检法网安寻路人 2019-10-13

英格兰和威尔士高等法院行政庭就R (Bridges) v CCSWP and SSHD一案作出判决，肯定了南威尔士警方使用人脸识别技术的合法性。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

网络空间武器化的发展态势及影响

国家安全信息安全与通信保密杂志社 2019-10-12

网络空间军事化、武器化趋势不断加速凸显，有可能对主要国家之间的战略稳定乃至整个国际秩序产生较大影响。

如何利用开源工具收集美国关键基础设施情报？

国家安全代码卫士 2019-10-12

本文说明了如何通过开源情报对关键基础设施实施侦察，并展示了可能构成关键基础设施的2.6万台设备中的5个设备案例。