搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

做好工业互联网安全首先要保证业务安全

工业互联网中国信息安全 2019-07-23

随着安全事件频出，如何保障工业云和工业互联网平台安全，让企业数字化转型更安心，成为工业企业当前考虑的焦点。

美国防信息系统局发布2019-2022年战略规划

军队军工防务快讯 2019-07-23

规划指出了DISA未来4年的三大战略目标：作战与防御；采用、采办并创建解决方案；提高人员能力并开展机构改革。

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

美国陆军测试在反无人机系统上增加网络攻击能力

军队军工国际安全简报 2019-07-22

这个名为“增强网络赋能反无人机”的新能力，可帮助美军一线作战单位在训练和作战行动中及时预警出现在作战单位周边的常见无人机。

网信办：《互联网信息服务严重失信主体信用信息管理办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-07-22

为促进互联网信息服务领域信用建设，保障公民、法人和其他组织的合法权益，根据相关法律法规制定本办法。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

美军对战场物联网的网络安全考量

军队军工网电空间战 2019-07-20

美国国防部认为，连接到国防网络的设备数量的爆炸性增长要求美军必须能够更好地管理信息、开展作战、管理资产、调动人员和装备以及支持服务人员。

生成对抗网络 (GAN) 在图网络中的应用综述

人工智能腾讯技术工程 2019-07-19

本文介绍了生成对抗网络模型在图表征学习中的基本方法、在社区发现任务中的应用以及作为模型的正则项构建更复杂的图表征模型。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

《2018年工业自动化系统威胁分析报告》发布

工业互联网工业信息安全产业发展联盟 2019-07-19

报告梳理了2018年全球工业自动化系统的威胁态势，分别对工控系统漏洞情况、工业主机网络威胁情况和工控关键事件进行分析，并提出了对策建议。

浙江省数字城市一体化运维监控平台设计与实现

政务电子政务智库 2019-07-19

本文提出了数字城市一体化运维监控的整体框架, 从管理角度与技术角度梳理了运维指标体系, 设计并实现了涵盖多项子系统的一体化运维监控平台。

工信部指导发布2019年度防范治理电信网络诈骗创新示范项目

监管工信部 2019-07-11

本次推出的30个创新示范项目，涵盖了网络侧、业务侧、用户侧电信网络诈骗治理需求，具体包括实人认证、物联网卡业务安全管理、用户防诈骗智能提醒等项目。

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

微信大战黑灰产：打击群控、外挂、账号买卖

互联网字母榜 2019-07-23

近两年随着社交零售进入爆发期，黑灰产大量涌入微信生态，屡禁不止。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

美国《合法使用境外数据明确法》对中国的影响及应对

国家安全信息安全与通信保密杂志社 2019-07-18

CLOUD 法突破了传统的数据存储地模式，将美国的执法效力扩展至全球并建立了以美国为中心的数据跨境获取体系，对我国企业合规、数据主权等带来巨大影响。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。