搜索结果 - 安全内参 | 决策者的网络安全知识库

面向网络实时对抗的动态防御决策方法

安全运营网络与信息安全学报 2020-02-12

本文提出了基于属性攻击图的网络生存性博弈策略分析研究的方法，量化攻防动作强度和网络安全状态，为网络安全管理员提供实施单点防御措施的建议。

大数据背景下的水务行业工控系统网络安全防护研究

水利水务信息安全与通信保密杂志社 2020-01-19

本文梳理了水务行业工业控制系统存在的常见信息安全问题、分析了面临的信息安全威胁和存在的风险，提出了合理、有效的技术防护措施和管理方法，为开展大数据背景下的水务行...

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

CNCERT专家：5G安全的三大隐患及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-12

5G将带来技术和网络架构的重大变化，并为用户如何通过维护网络安全来保障其网络技术和网络架构提供了新的课题。

农业银行信息系统安全可控探索与实践

金融保险金融电子化 2020-02-10

本文总结了农业银行近年推进IT基础设施安全可控的建设思路，提出IT系统安全可控实践总体框架，并介绍了三种实践模式以及所取得成效。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

深交所关键信息基础设施安全运营实践

金融保险金融电子化 2020-02-07

深交所交易系统连续安全运行 17 年的安全记录放眼全球证券市场都是一个非常优秀的记录。

美政府问责局：国土安全部在网络安全保障方面的“功”与“过”

政务网安布谷鸟 2020-02-06

美国政府问责局近日发布的审计报告显示，尽管这些指令取得了成功，但国土安全部在确保利益相关方遵守约束性指令方面做得还不够。

Belfer Center报告：数字时代健康信息的武器化

医疗卫生战略前沿技术 2020-02-03

本文对哈佛大学贝尔弗科学与国际事务中心2020年1月刊发的研究文稿《Weaponizing Digital Health Intelligence》进行摘编整理，供参考。

智能楼宇访问系统遭大量劫持，被滥用发动DDoS攻击

网络攻击代码卫士 2020-02-03

防火墙公司 SonicWall 指出，黑客正在积极搜索互联网并劫持智能门/楼宇访问控制系统，发动 DDoS攻击。

云计算中动态可信平台模块的实现

云计算信息安全与通信保密杂志社 2020-02-02

与现有的可信平台模块虚拟化方案对比发现，本文提出的方案考虑了在云计算中虚拟机效率损耗问题，并且拥有更高的安全性和执行效率，在用户虚拟计算环境中具有更好的适应性。

联合国内部42台核心服务器遭到"严重"网络攻击

政务黑鸟 2020-01-30

被盗数据估计约400GB的文件，目前未知盗取何资料，根据分析称攻击者为APT组织。

面向5G网络边缘计算的安全技术方案与研究

物联网信息安全与通信保密杂志社 2020-01-29

本文结合MEC内部与外部的安全隐患，总结五大细分场景进行安全风险与对应的防护手段的研究。

Gartner 2020年规划指南概述：构建数字化转型技能

数字化转型蓝海科学 2020-01-24

本文介绍Gartner 2020年规划指南系列报告的研究重点和主要趋势。

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

工商银行企业级反欺诈管理平台建设实践

金融保险中国金融电脑 2020-01-19

工商银行于2016年启动项目建设，目前已建成“信息共享、技术共用、欺诈共防、步调共同”的企业级反欺诈管理平台。

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

基于ESP8266 Wi-Fi模组的弱终端安全功能构建研究

制造业关键基础设施安全应急响应中心 2020-01-17

从模组或者单片机类终端中构建安全功能，需要开发者既具备安全知识，又要有较强的嵌入式背景，才能比较顺利地完成安全开发。