搜索结果 - 安全内参 | 决策者的网络安全知识库

103家单位入选第八届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2019-07-17

7月17日下午，CNCERT在2019年中国网络安全年会上举行了第八届网络安全应急服务支撑单位授牌仪式，为103个支撑单位授牌。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

IDC：2019年第一季度中国IT安全硬件市场规模稳步增长

趋势洞察 IDC咨询 2019-07-16

IDC数据显示，2019年第一季度IT安全硬件市场厂商整体收入为4.95亿美元，较2018年第一季度增长19.6%。

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

第二届大数据安全与隐私保护学术会议成功举办

安全会议中国中文信息学会 2019-07-17

本次会议的主题是“受控共享为数据应用排忧解难，隐私计算为个人信息保驾护航”，为支撑大数据有序共享和隐私保护提供学术交流的平台。

检测与响应时代，统一SOC才是成功之路

安全运营安全牛 2019-07-17

通过拆除组织机构中不同安全小组之间的墙，我们可以使安全运营中心成为一个强大的平台，进而重新分配资源以增强安全性。

过去一年Azure三次严重宕机，微软称将加强可靠性

云计算云有料 2019-07-16

微软正在采取各种措施，将Azure的可靠性在此前透露的99.995％的平均时间运行水平上再做进一步的提高。

安卓新标准：EMM不用再集成每家OEM的功能

安全运营安全牛 2019-07-16

不用再挨个儿集成原始设备制造商各自的企业 API，公司企业如今可以用一个应用就配置设备上的所有功能。

我们为什么需要全球IT资产视图

安全运营安全牛 2019-07-16

因为有效的网络安全存在一个简单的事实：你无法保护自己看不到的东西。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。

美伊网络战的虚与实

军队军工《环球》杂志 2019-07-18

三份网络战略报告都表明，美国国防部认定伊朗仅具备相对有限的网络攻防能力，对伊朗实施网络攻击和网络威慑，体现出美国政府的精心算计。

视频：雷声公司赛博靶场介绍

军队军工电科防务 2019-07-17

雷声公司的赛博靶场可帮助客户测试关键技术的弹性，其具有业界领先的敏捷性、灵活性和可扩展性。

APT可在中小型企业网络内部停留数年

APT 安全牛 2019-07-17

美国释放使用网络武器信号的考量

军队军工网电空间战 2019-07-17

随着美国越来越多地从与中国和俄罗斯的竞争角度看待世界，将越来越多的进攻性网络作战纳入战略的转变可能是永久性的。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

1万美元奖金的特斯拉Model 3 XSS漏洞发现笔记

漏洞代码卫士 2019-07-16

Model 3车载系统的售后支持服务存在XSS漏洞，通过用户名插入脚本可以获得后台信息。

美国空军2020年发展规划中的网络空间部分

军队军工知远战略与防务研究所 2019-07-16

《2020财年美国空军态势报告》评估了美国空军面临的安全环境，未来可能面临的主要挑战，阐明了2020财年美国空军的主要任务。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

失落的十年，写在McAfee二次IPO之前

专家观察网安网事 2019-07-15

过去十年Symantec的发展其实并不顺利，作为它的老对手，McAfee过去十年的发展也是差强人意。