搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年1月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-02-15

2019年1月，政企单位被各类病毒攻击的事件数量比2018年12月减少了4.3%，被病毒攻击的政企终端的累计数量比12月减少了4.3%，被病毒攻击的政企单位的绝对数量比12月减少了11....

Adobe ColdFusion反序列化RCE漏洞(CVE-2019-7091)分析

漏洞 ADLab 2019-02-14

Adobe ColdFusion的FlashGateway服务存在反序列化漏洞，未经身份验证的攻击者向目标Adobe ColdFusion的FlashGateway服务发送精心构造的恶意数据，经反序列化后可远程执行任...

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

NICE的网络安全人才框架之六：分析 (AN)

教育科研向日葵生活分享 2018-12-16

分析(AN)侧重于收集信息，以确保信息资产得到充分保护，免受其他人的攻击。分析(AN)包括5个专业领域，7个工作角色。

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

信通院发布《数据资产管理实践白皮书3.0》 (可下载)

大数据中国信息通信研究院CAICT 2018-12-14

本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点...

攻防最前线：新型木马Astaroth利用杀毒软件窃取数据

病毒木马黑客视界 2019-02-15

研究员发现，Astaroth病毒能够利用网络安全软件中的模块来窃取在线凭证和个人数据。

企业透视：密码管理独角兽Okta

互联网赛博安全 2019-02-14

Okta提供了一种解决企业内部繁杂身份识别与访问管理的方案，即单点登录，Okta的云平台类似一个密码管理器，能够为企业员工和客户提供便利的应用程序访问体验。

公安大学李欣：网络攻防演练及其现实意义

专家观察中国信息安全 2019-02-14

通过网络攻防演练，可以加强国家各领域网络安全防范，促进网络空间安全人才培养，提升全民网络安全意识。

美团酒旅起源数据治理平台的建设与实践

大数据美团技术团队 2018-12-27

本文介绍了美团酒旅起源数据治理平台的建设与实践。

美国国会发布《美国未来四大战略威胁》，信息战、网络武器在列

国家安全学术plus 2018-12-18

美国政府问责局于12月13日发布报告提出美国未来战略的四大威胁，分别为：对手的政治和军事进步；双刃技术；武器；重大事件和人口变化。本文将简要介绍报告中威胁美国国家安...

美国情报分析培训研究：以CIA肯特学院为例

国家安全丁爸情报分析师的工具箱 2018-12-17

本文选取情报培训领域中的著名的CIA肯特学院为研究对象，根据官方网站公布的数据及文献资料进行梳理，从培训形式、内容、方法等角度进行分析，剖析情报人才培养特点，为情...

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

上海大数据中心专家：上海“一网通办”政务服务模式分享

政务电子政务智库 2018-12-17

上海推进“一网通办”，主要体现为“三个注重”：一是注重对接国家要求，认真贯彻国家推进“互联网+政务服务”的一系列精神，做好对接，严格落实；二是注重借鉴先进经验，对标国...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

伊朗遭制裁后黑客活动情况分析

网络攻击 malwarebenchmark 2018-12-16

安全公司Certfa追踪一个经常昵称为“迷人小猫”（Charming Kitten）的黑客组织，发现其过去一个月试图闯入十几位美国财政部官员的私人电子邮件。美联社对其目标的分析表明，...

从GAO报告看美国关键基础设施网络安全框架的推广

国家安全向日葵生活分享 2018-03-07

16个关键基础设施部门中的大多数采取了行动，以促进各部门采用NIST的改进关键基础设施网络安全框架。不过，各个部门报告的网络安全框架采用也有四个挑战。