搜索结果 - 安全内参 | 决策者的网络安全知识库

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

欧洲网络与信息安全局报告：欧盟网络安全技能发展

教育科研赛博研究院 2020-04-01

报告提出网络安全专业人才在数量和质量上都无法满足市场需求，已经成为影响经济发展和国家安全的重要问题。

全球网络安全政策法律动态 (2020年3月)

政策公安三所网络安全法律研究中心 2020-04-01

美国白宫发布《5G安全国家战略》；美国总统签署并通过《安全可信通信网络法案2019》《宽带数据法案》《5G安全和超越法案2020》；新版国家标准《信息安全技术个人信息安全...

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

信安标委：《网络安全标准实践指南—移动互联网应用程序 (App) 个人信息安全防范指引 (征求意见稿) 》公开征求意见

标准信安标委 2020-03-30

为帮助App运营者了解和重视个人信息保护合规常见问题，采取相应措施持续提升App个人信息保护水平，编制该《指引》。

Booz Allen：俄罗斯军事网络作战背后的逻辑

国家安全关键基础设施安全应急响应中心 2020-03-30

Booz Allen本周发表了一份全面报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）的网络攻击行为，分析了200多个俄罗斯黑客行动。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

NIST《网络安全框架》v1.1 全文中文翻译

标准数据法盟 2020-03-30

《改进关键基础设施网络安全框架》v1.1发布于2018年4月，是美国政企机构网络安全防护的重要指导文件。

美国行政管理和预算局分析2021财年信息技术预算

政务新一代信息科技战略研究中心 2020-03-29

美国总统提出向各联邦机构的信息技术投入920多亿美元，用于提供关键的公民服务，保护敏感数据和系统的安全，推进现代联邦政府的愿景。

识别、评估、惩治：建构网络信息内容传播风险管控机制

互联网中国信息安全 2020-03-28

本文针对我国内容安全治理的现状进行分析，进而提出我国内容安全治理发展的建议。

关于国内部分地区一些网站https证书出现问题的情况分析

互联网 360CERT 2020-03-28

通过DNSMon系统，我们提取出了受影响的域名共14655个。其中在TOP1000的域名中，有40个域名受影响。

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

漏洞代码卫士 2020-03-27

该漏洞的CVSS v2评分为满分10分，利用难度低，尽快更新至最新版本。

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

中通数据对接安全设计与实践

安全建设中通安全应急响应中心 2020-04-03

保障数据对接的安全性是数据安全重要部分，本文分享中通安全相关实践。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

技术风向标：应用安全测试新趋势

安全运营代码卫士 2020-04-03

企业将能够在应用安全领域实现 DevSecOps 方法，在整个 SDLC 过程中实现漏洞防御、检测、优先级排序和自动修复。

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

大数据隐私安全计算厂商锘崴科技获A轮数千万元融资

投融资锘崴科技 2020-03-27

锘崴科技公司所推出的锘崴信隐私云计算平台不同于其他类型的大数据系统，它能在计算过程中避免泄露原始数据的风险，充分保护用户的隐私信息和商业机密。