搜索结果 - 安全内参 | 决策者的网络安全知识库

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

北京农商银行信息安全防护体系建设实践与探索

金融保险中国金融电脑 2019-08-14

经过几年的持续建设和完善，北京农商银行信息安全体系建设取得了显著成绩，为业务稳定发展提供了安全保障。

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

俄罗斯军队已建立起完善的网络安全防御系统

军队军工 E安全 2019-08-13

据了解，此系统功能强大，并且需要专业技术军官进行维护。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

美国特种作战司令部喜欢的网络技术

军队军工网电空间战 2019-08-19

美国特种作战部队的首席信息官Lisa Costa与C4ISRNET讨论了SOCOM如何应对最新的网络工作。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

入侵美国第一资本银行的黑客还窃取了另外30家公司的数据

数据泄露 MottoIN 2019-08-16

检察官Brian Moran在诉状中没有披露这些公司的名字，只是表示目前对数据的分析显示不包含个人信息。

百度研究员在DEF CON上揭示4G模块高危新漏洞

漏洞百度安全实验室 2019-08-15

百度安全研究员发表题为“All the 4G Modules Could be Hacked”的演讲，揭示了当前“4G通讯模块均可被攻陷”的安全风险。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

光大银行基于可信计算的高安全云计算体系实践

金融保险中国金融电脑 2019-08-14

光大银行生产云建立持续联动的安全防护平台，将多种安全机制与循环运营的安全模型相结合，以保障持续的动态安全。

兴业银行在信息科技风险管理领域的实践

金融保险中国金融电脑 2019-08-14

针对数字化浪潮下的信息安全与风险管理趋势，需要建立一个信任和弹性的IT环境以及相应的治理结构和流程。

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...

跨平台主动诱导型蜜罐框架系统HFish宣布开源

安全运营 inn0team 2019-08-13

一款基于GO实现的开源蜜罐系统，小白都可以快速上手去实现企业防护。

上海交大李建华：人工智能与网络空间安全

专家观察中国信息安全 2019-08-12

随着人工智能和网络空间安全技术的飞速发展，这两个领域逐步交织融合。对这两个领域交融发展的梳理，有助于发现一些解决问题的新思路，更好地推动国家战略的实施。

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。

浅谈白名单保护的绕过与反绕过

安全运营威努特工控安全 2019-08-12

本文将探讨可信任的软件的问题，也就是软件环境的白名单实现方案，以及该白名单方案当前面临的挑战与应对方案。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。