搜索结果 - 安全内参 | 决策者的网络安全知识库

中国光大银行数据中心DDos防护与实践

金融保险金融电子化 2019-09-30

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。

TeamViewer据称“被入侵”事件的研判及结论

互联网奇安信威胁情报中心 2019-10-12

经研判，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小，原因有以下两点。

DevSecOps成功案例：微软、威瑞森和口袋妖怪

安全运营安全牛 2019-10-11

看三家不同企业如何令开发与安全团队无缝协作：微软、威瑞森和 Pokémon Company（口袋妖怪公司）。

从入门到入土，网安创业2000亿产值在这里

趋势洞察中国信息安全 2019-10-09

顺势而为，牛都能吹来飞起来；走错路了，入土也没有波澜。

美国家安全局高官谈论错失数字革命的后果

国家安全网电空间战 2019-10-09

我们的注意力必须转向数字革命带来的更为复杂的多方面威胁。尽管其潜在后果没有核战争那样灾难性，但它们以各种方式给我们造成了严重威胁，我们将难以应对。

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。

以某龙头公司为例，谈谈网络安全渠道体系怎么建

互联网计算机兄弟会666 2019-10-07

本文以某龙头公司X为例，谈谈渠道建设的细节。

企业调研：专家眼中的山石网科和网络安全行业

互联网计算机兄弟会666 2019-10-02

山石网科在硬件研发方面有优势，防火墙市占率在扩大，只有华为是对手。

WS-Discovery反射攻击深度分析

网络攻击绿盟科技研究通讯 2019-09-29

WS-Discovery（WSD）因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍，之后，分别从互联网暴露情况和蜜罐捕获的威胁两个角度进行了分析。

网络安全领域20种最差劲指标

安全运营安全牛 2019-09-29

安全主管可以根据各项指标作出决策，只要指标不属于以下糟糕指标范畴即可。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。

网络安全架构：零信任架构正在标准化

安全运营蓝海科学 2019-09-28

零信任基于业务场景的人、流程、访问、环境等多维的因素，对信任进行评估，并通过信任等级对权限进行动态调整，这是一种动态自适应的安全闭环体系。

微隔离入门指南

安全运营安全牛 2019-09-27

企业该如何最大程度地收获微隔离带来的好处呢？安全专家告诉你该做些什么。

物联网安全浅谈

物联网中国保密协会科学技术分会 2019-09-26

物联网安全研究必须面对的挑战：以智能化安全防护技术解决智能化应用服务领域产生的安全问题。

CNCERT：关于Advantech WebAccess多个漏洞的情况通报

漏洞关键基础设施安全应急响应中心 2019-09-25

在Advantech WebAccess中存在4个远程漏洞，其中3个为远程代码执行漏洞，1个为授权不当。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

CNCERT：2019年8月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-09-24

2019年8月，境内感染网络病毒的终端数为近130万个，境内被篡改网站数量为99,283个，CNVD收集整理信息系统安全漏洞1,821个。

10位专家谈如何做好未成年人网络保护工作

专家观察网络传播杂志 2019-09-23

“维护网络安全助力青少年健康成长”主题论坛在天津举办，一起来看看现场嘉宾针对青少年网络保护提出了哪些建议。