搜索结果 - 安全内参 | 决策者的网络安全知识库

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

OECD报告：关于重要活动数字安全的建议

数字化转型 CAICT互联网法律研究中心 2020-01-10

在日常经济社会活动中，有些活动至关重要，因为活动的中断可能会对公民的健康与安全、对重要的经济社会服务的有效运作、甚至是更广泛的经济和社会繁荣造成重大影响。

基于自适应模型的电力物联网感知侧防护体系建设思路

电力能源关键基础设施安全应急响应中心 2020-01-10

针对于物联网感知层设备的碎片化、设备先天性缺陷、安全防护措施薄弱等问题，传统安全体系框架在面对新的威胁和攻击显得不能够完全适应。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

报告：2019年汽车网络安全事件数量同比增长了一倍

制造业超级盾订阅号 2020-01-10

汽车网络安全事件的数量急剧增加，自2016年以来，年度事件的数量增加了605％，仅和去年比较，一年就增加了一倍以上。

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

因员工邮箱被盗，美国Alomere Health医院近5万患者信息泄露

医疗卫生 E安全 2020-01-09

美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。据了解，事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

德国自行车厂商Canyon Bicycles遭勒索攻击，内部文件被加密

制造业 E安全 2020-01-08

近日，著名德国自行车生产商Canyon 表示，其IT基础架构遭受了勒索软件攻击，攻击者加密了公司内所有文件的访问权限。

美国中小学系统供应商被黑泄露大量家长缴费卡信息

教育科研 E安全 2020-01-08

为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞，大量用户的支付数据信息被暴露。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

美国拉斯维加斯遭网络攻击，背后可能是伊朗攻击组织

政务安全内参 2020-01-09

拉斯维加斯官员称，此次攻击没有导致数据被泄露，攻击似乎是通过恶意邮件发动的，有专家认为此次攻击背后的发动者为伊朗黑客组织。

埃森哲宣布向博通收购赛门铁克安全服务业务

投融资华尔街见闻 2020-01-08

埃森哲宣布向博通收购赛门铁克的网络安全服务业务，这笔收购将让旗下公司埃森哲安全成为名列前茅的安全托管服务供应商。

主动构建数据安全体系，稳步推进数据安全治理

金融保险中国信息安全 2020-01-07

为开展数据的安全使用，则应建立政策保障，标准先行，风险导向的大数据安全体系，构建基础设施、平台、数据的立体防护架构，在落地时则以数据的生命周期主线，开展金融数据...

奥地利外交部电脑系统遭网络攻击

政务新华网 2020-01-06

自当地时间4日23时起，奥地利外交部电脑系统遭到有针对性的网络攻击，至5日白天网络攻击仍在持续。

跳出单点思维，从上帝视角感知邮件安全态势

安全运营中睿天下 2020-01-03

利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗。