搜索结果 - 安全内参 | 决策者的网络安全知识库

大型央企网络安全攻防演练设计和实践

电力能源中国信息安全 2019-02-24

大型央企的网络安全应急体系建设是一个周而复始、持续改进的过程。

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

比特大陆矿机固件存在大量漏洞？官方称正在调查

漏洞 BitcoinMagazine 2019-02-23

比特币核心开发James Hilliard发现比特大陆的S15的固件漏洞，他在Twitter账户上分享了一段视频，证明该漏洞代码有效。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

量子通信技术及其军事领域的应用

军队军工网络安全新视野 2019-02-21

以量子密钥分发为核心的量子保密通信技术，能够大幅度提升现有通信技术的信息传输安全性，近年来在技术研究、试点应用和产业推广等方面发展迅速。

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

WordPress插件WP Cost Estimation旧漏洞被大量恶意利用

网络攻击黑客视界 2019-02-19

过去几个月，商业WordPress插件WP Cost Estimation一直受到黑客的攻击。黑客们利用这些插件中的旧漏洞闯入网站并植入后门。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

江苏警方揭秘：非法广告何以“神秘”登陆10万正规网站

公检法中国青年报 2019-02-15

江苏警方日前公布一起利用黑客软件发布非法广告的案件，涉及约10万个正规网站，此案已由警方移交检察机关审查起诉。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

浅谈对Web渗透测试的研究

安全运营移安全 2019-02-10

如何科学地测试评估Web应用的安全性是所有Web应用系统所面临的重要课题，对Web安全渗透测试展开全面的研究具有重要的理论意义和实用价值。

媒体历年披露的近四十个美国政府大规模监控项目

国家安全丁爸情报分析师的工具箱 2019-02-06

自2001年以来，其他监督机构，如国土安全部和国家情报总监的职位，已经成倍地升级了大规模监视。2013年的一系列媒体报道揭示了美国情报界采用的最新计划和技术。