搜索结果 - 安全内参 | 决策者的网络安全知识库

刨析NSA/ASD的WebShell防御指南

安全运营 qz安全情报分析 2020-04-24

两个国家安全机构牵头发布这么一份安全防御的技术文档实属罕见，有点司令到一线指导战士用枪的感觉，通读文档后还是能学习到不少东西的。

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

“鲸钓攻击”兴起，美英企业高管成为关键目标

网络攻击安全牛 2019-08-06

鲸钓攻击正变得越来越复杂，遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

2019上半年网络攻击趋势报告

网络攻击维他命安全 2019-08-01

根据Check Point发布的2019年中网络攻击趋势报告，多种网络威胁在上半年呈增长趋势。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

中国网络安全行业投资及中外差异分析

投融资钛资本 2020-04-22

从投资的视角如何看网络安全？中外网络安全市场和安全公司的差异性又在什么地方？

网络犯罪收益高达1.28万亿美元，远超苹果、微软

网络犯罪安全牛 2020-04-22

世界经济论坛的《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大最受关注的风险。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

美军网络空间装备技术发展途径探析

军队军工网络空间安全军民融合创新中心 2019-08-09

综合来看，美军网络空间装备技术发展途径和做法主要体现在三个方面。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

2019上半年网络安全应急响应分析报告

网络攻击奇安信威胁情报中心 2019-08-06

2019年上半年奇安信安全服务团队共接到全国各地应急求助613起，涉及全国27个省市，近30个行业，其中包括医疗卫生，大中型企业、政府机构，事业单位等重要信息化基础设施行...

2018年美欧网络空间对抗领域发展新动向

国家安全网电空间战 2019-08-02

2018年以来，全球网络空间领域继续延续了近年来快速的发展势头，网络空间领域热点频现。

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

技术反窃密：如何应对新型商业窃密手段

安全运营看雪学院 2019-07-22

新的间谍手段层出不穷，这要求公司对频率、对无线、对人身各方面进行管控。TSCM关心的是强化对现有信息安全补充的物理安全以及商业隐私保护。