搜索结果 - 安全内参 | 决策者的网络安全知识库

103家单位入选第八届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2019-07-17

7月17日下午，CNCERT在2019年中国网络安全年会上举行了第八届网络安全应急服务支撑单位授牌仪式，为103个支撑单位授牌。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

Gartner：自动化在现代安全中的运用

安全运营 GartnerInc 2019-07-18

自动化正在通过两种方式影响世界。第一，自动化实现了安全和风险功能；第二，自动化是一项需要被承认和理解的新型安全前沿技术。

北京银行如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-18

北京银行业务总监、软件开发部总经理胡浩青做客本期专题对话，详解新时代信息安全防护能力的提升之策。

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

第二届大数据安全与隐私保护学术会议成功举办

安全会议中国中文信息学会 2019-07-17

本次会议的主题是“受控共享为数据应用排忧解难，隐私计算为个人信息保驾护航”，为支撑大数据有序共享和隐私保护提供学术交流的平台。

检测与响应时代，统一SOC才是成功之路

安全运营安全牛 2019-07-17

通过拆除组织机构中不同安全小组之间的墙，我们可以使安全运营中心成为一个强大的平台，进而重新分配资源以增强安全性。

过去一年Azure三次严重宕机，微软称将加强可靠性

云计算云有料 2019-07-16

微软正在采取各种措施，将Azure的可靠性在此前透露的99.995％的平均时间运行水平上再做进一步的提高。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

谷歌提高Chrome漏洞奖金，高质量漏洞最多奖励3万美元

安全运营代码卫士 2019-07-19

谷歌提高了 Chrome 漏洞奖励计划的赏金额度，“高质”报告的赏金从1.5万美元提高至3万美元，而 Chrome 的赏金基线也提升至1.5万美元。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

浙江省数字城市一体化运维监控平台设计与实现

政务电子政务智库 2019-07-19

本文提出了数字城市一体化运维监控的整体框架, 从管理角度与技术角度梳理了运维指标体系, 设计并实现了涵盖多项子系统的一体化运维监控平台。

美国防部长提名人马克·埃斯珀：简化网络作战授权非常重要

军队军工网电空间战 2019-07-19

美国国防部长提名人马克·埃斯珀在7月16日的确认听证会上表示，美国网络司令部拥有“特殊”的网络能力，但简化在美国网络之外使用这些能力的授权同样非常重要。

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。

美伊网络战的虚与实

军队军工《环球》杂志 2019-07-18

三份网络战略报告都表明，美国国防部认定伊朗仅具备相对有限的网络攻防能力，对伊朗实施网络攻击和网络威慑，体现出美国政府的精心算计。

视频：雷声公司赛博靶场介绍

军队军工电科防务 2019-07-17

雷声公司的赛博靶场可帮助客户测试关键技术的弹性，其具有业界领先的敏捷性、灵活性和可扩展性。

APT可在中小型企业网络内部停留数年

APT 安全牛 2019-07-17

美国释放使用网络武器信号的考量

军队军工网电空间战 2019-07-17

随着美国越来越多地从与中国和俄罗斯的竞争角度看待世界，将越来越多的进攻性网络作战纳入战略的转变可能是永久性的。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。