搜索结果 - 安全内参 | 决策者的网络安全知识库

电子政务安全保障应全局考量

政务中国信息安全 2019-03-28

各国在重视电子政务建设的同时，也不断推动完善其发展所需良好生态环境相关的政策法规、监督管理、技术应用和国际合作等诸多环节。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

未雨绸缪：美议员提议制定5G安全法案

信息通信 360智库 2019-03-29

提议要求白宫制定策略，保证美国5G通信和基础设施的安全，同时还要在最大程度上确保盟国关键系统、基础设施以及软件的安全。

公安部刑侦局：十类高发电信网络诈骗手段及防骗提醒

公检法公安部刑侦局 2019-03-29

为进一步提高广大群众的识骗、防骗能力，公安部刑侦局整理近年来十大高发多发电信网络诈骗手法，给出案例和防骗提醒。

中通数据安全分发平台实践

安全建设中通安全应急响应中心 2019-03-29

围绕现有的IT体系和安全架构，打造一套我们自己的数据安全治理体系及相关技术平台是我们一直在努力的目标，本文将讲述其中的数据安全分发模块的一些实践及思路。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

宜信安全数据平台实践：OpenSOC改进之路

安全建设宜信安全应急响应中心 2019-03-29

本文重点介绍一下宜信实现的集采集、分析和存储为一体的安全数据平台流沙平台架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

卡巴斯基2018年度移动威胁景观

病毒木马维他命安全 2019-03-29

2018年移动用户遭到有史以来最为猛烈的网络攻击。在这一年中，我们不仅观察到新的感染技术，还观察到传播模式的升级。

监视加密网络流量的3种方法

安全运营安全牛 2019-03-29

本文要讲述的，是你可以对协议级加密做些什么。

北京市公共数据资源开放政策和路径思考

政务电子政务智库 2019-03-29

本文研究了北京市近年来公共数据资源开放情况, 分析存在的问题, 并对北京市政府如何进一步推进公共数据资源开放提出了若干建议。

办公数字化：华为视频会议“作战室”建设纪要

数字化转型 IT创事记 2019-03-28

华为2018年在内部提出了“会议室就是作战室”的理念，公司希望用最先进的“武器”打造出最强的竞争力。过去的1年多时间里，华为在全球部署了约7300套视频会议系统。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！