搜索结果 - 安全内参 | 决策者的网络安全知识库

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

黑客大军进军超利贷：DDoS、偷数据、勒索数字货币

金融保险一本财经 2019-06-24

上周，多家超利贷平台或系统商服务器被黑客攻击，出现瘫痪。低级点的，就是把系统搞瘫痪，然后勒索；高级点的，直接将平台里的数据库拖走。

新型挖矿木马入侵安卓设备组建僵尸网络

病毒木马 CoinDesk中文 2019-06-24

研究员发现一种新型的恶意加密货币挖矿殭尸网络通过安卓调试桥端口运作，目前已在21个国家监测到，并在韩国最为泛滥。

重庆涉外网络黑客案：入侵700余个政府机关、高校网站挂黑链

公检法央广网 2019-05-23

重庆网安部门侦破系列涉外网络黑客案，涉案金额高达2千余万元。

2019 RSA大会最具潜力的12家初创公司

安全会议安全牛 2019-03-14

RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司，下面我们来看看其中最具潜力的几家。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

兰德报告：北约将网络空间作为作战域的经验

军队军工国防科技要闻 2019-06-26

北约充分吸收了化生放核领域的发展经验，为其在网络空间领域的工作提供了借鉴与参考。

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

量子解密意味着现在的加密数据十年之内面临裸奔

量子技术安全牛 2019-05-24

加密专家警告，5至10年之内，可行的量子解密算法将成现实威胁。

黄道丽：电子数据取证与鉴定法治化的中国实践

公检法中国信息安全 2019-05-23

相比美国FBI实验室1984年就开始对计算机取证进行研发，我国电子数据取证与鉴定工作开始相对较晚，2001年从入侵取证反“黑客”开始引入计算机取证的执法概念。

数控系统信息安全现状与技术发展趋势

工业互联网工业安全产业联盟 2019-05-23

本文从数控系统面临的主要信息安全问题、数控系统信息安全方面的关键成果两个方面分析了数控系统的信息安全发展现状，对数控系统信息安全发展趋势进行了展望。

社交媒体催生庞大全球犯罪网络金额超30亿

互联网 360智库 2019-03-13

通过Facebook、Twitter等流行的社交平台，全球罪犯每年可赚取近32.5亿美元。

流量威胁分析系统与Tenable生产实践

安全建设糖果的实验室 2019-03-08

本文基于Tenable产品的流量威胁分析系统实践经验，这种经验展开也可以横向扩展到其它的同类产品上、开源产品上、自主研发产品上。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。