搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江一医师泄露新冠患者隐私被停业半年卫生局副局曾遭查处

医疗卫生隐私护卫队 2020-08-27

在此次疫情中，医生、卫健系统员工等疫情防控工作人员泄露患者隐私的情况也时有发生。

2020年6大SASE收购案：Palo Alto Networks 4.2亿美元拔得头筹

投融资 SDNLAB 2020-08-27

自Gartner创造了安全访问服务边缘（SASE）一词以来，这项技术已从相对模糊的概念迅速发展成为关注的焦点。

为什么软件质量和安全同等重要

安全运营数世咨询 2020-08-27

瀑布式开发时代，质量与安全几乎是互不相干的平行线。随着DevSecOps的推广，质量与安全均应纳入软件完整性指标，平起平坐。

中国银行个人金融信息保护实践

金融保险金融电子化 2020-08-27

中国银行认真落实监管要求，积极借鉴同业经验，持续完善个人金融信息保护体系，在管理理念、制度规范、技术应用等方面努力探索个人金融信息保护新举措。

OPPO互联网DevSecOps实践

安全建设 OPPO安全应急响应中心 2020-08-26

本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。

基于API安全视角的个人金融信息安全风险防控

金融保险金融电子化 2020-08-26

笔者希望通过本文，探讨以应用程序接口（API）安全为切入点的个人金融信息风险管控机制建设与运营实践。

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

物联网中基于IBC的认证加密机制研究

物联网信息安全与通信保密杂志社 2020-08-26

本文给出一种基于标识密码机制的无线传感器网络认证加密方法，该方法在实际应用中可以基于SM9 算法实施部署。

中航信系统异常致全国48家机场值机工作受影响

交通物流快科技 2020-08-25

中航信表示，全国240个机场中48家机场的部分值机柜台受到影响，但网上值机业务、手机值机业务和自助值机设备均可正常使用，安检系统与行李系统运行正常，有4个机场共14个航...

社会工程：网络攻击中的人为因素

网络攻击奇安网情局 2020-08-25

人类是网络攻击中的最危险因素。

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

《网络空间安全工程技术人才培养体系指南 (2.0版) 》发布 (附下载)

教育科研网安教盟CEAC 2020-08-24

该指南提出了我国网安人才培养框架，并就框架中院校层次化培养体系、职业化知识技能体系、实战化认证体系等主体部分，进行了论述。

互联网企业网络安全建设落地实践

安全建设 CIO之家 2020-08-24

互联网时代，企业做好网络安全防护非常重要，一旦网络受到恶意攻击，可能会对企业造成一大笔不必要的经济损失。那么企业该如何做好网络安全防护呢？

2020年广西网络安全事件应急演练活动成功举行

政务南宁新闻网 2020-07-23

美网络司令部司令发文解析对抗网络威胁新战略

军队军工奇安网情局 2020-08-26

美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章，解析美国网络司令部对抗网络威胁战略转变。

全球根域名管理机构主席澄清关于根服务器若干传言

互联网中国教育网络 2020-08-25

关于互联网域名系统的根服务器，目前流传着许多不同版本的传言，但这些传言都不准确。

研究：七成以上工控系统漏洞可远程利用

工业互联网安全牛 2020-08-25

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。