搜索结果 - 安全内参 | 决策者的网络安全知识库

最高检金鸿浩：“智慧检务”网络安全防护方法经验略论

公检法中国信息安全 2019-04-01

十八大以来，最高人民检察院在党中央、国务院、中央网信领导小组领导和支持下，从顶层设计、平台建设、安全检查、队伍培育等多方面，多策并举，加强网络安全建设，取得了良...

数据驱动的安全防控体系探究

安全建设安在 2019-03-27

以数据内容为驱动，从业务行为层面开展，围绕重要业务数据的生命周期，对目标数据进行感知、分析、评估和管控，配合、补充基础安全防护，应对数据资产面临的安全风险。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

从2019年汉诺威工业博览会看工业智能新风向

工业互联网知识自动化 2019-04-01

“工业智能”是今年的主题，本文总结了十大热点方向，可以一览工业领域的新动向。

企业调研：瀚思科技的态势感知做得咋样？

互联网蛀书狐狸 2019-04-01

现在瀚思科技的主要发力点就是城商行，因为股份制银行和四大行已经把态势感知做得差不多了，态势感知或者安全分析在城商行还有空间。

数据保护官岗位角色技术能力分析

专家观察中国信息安全 2019-03-30

本文以技术视角分析DPO岗位角色的技术能力以及如何有效开展隐私合规和隐私保护工作。

2019全国各省“一把手”名单，31位省委书记纵论网络安全

监管网安视界 2019-03-29

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

监视加密网络流量的3种方法

安全运营安全牛 2019-03-29

本文要讲述的，是你可以对协议级加密做些什么。

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

美国废止IPv6？一个无知的“谣言”

信息通信中国教育网络 2019-03-28

将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”，是对国际规则的曲解。

CNCERT：2019年2月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-03-26

2019年2月，境内感染网络病毒的终端数为71万余，境内被篡改网站数量为1,192个，CNVD收集整理信息系统安全漏洞777个。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

工业控制系统信息安全软件与监控综述

工业互联网工业安全产业联盟 2019-03-25

本文阐述工业控制系统信息安全软件与监控发展，介绍工业控制系统信息安全软件与监控架构，详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统（MES）...

IDC：2022年全球安全支出增至1338亿美元

趋势洞察安全牛 2019-03-25

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

注意！NSA逆向工程工具存在远程代码执行漏洞

漏洞 E安全 2019-03-22

NSA 3月初发布的通用反汇编和反编译程序Ghidra存在远程代码执行漏洞，Ghidra在加载工程时会存在XXE。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

智途云天获千万元天使轮融资，主打企业IT资产安全风险管理

投融资 36氪 2019-03-19

智途云天宣布完成1000万人民币天使轮融资，本轮由红杉中国种子基金领投，云天使基金跟投。