搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2019年7月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-08-21

2019年7月，境内感染网络病毒的终端数为70万余个，境内被篡改网站数量为49，772个，CNVD收集整理信息系统安全漏洞1,554个。

合肥警方“净网2019”专项行动侦破涉网案件4000余起

公检法江淮晨报 2019-08-21

合肥警方召开“净网2019”专项行动发布会，今年已侦破涉网犯罪案4000余起。

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

卡巴斯基发布2019年第二季度恶意软件报告

网络攻击 360智库 2019-08-20

本文对卡巴斯基实验室2019年第二季度恶意软件报告中的重点内容做出提炼与总结。

CNCERT：2019年7月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-08-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

我国态势感知发展 (七)：当前主流态势感知产品类型

安全运营微言晓意 2019-08-18

国内态势感知产品从技术实现上来分的话，大体上可以分为基于流量态势感知、基于SIEM态势感知、基于产品集成态势感知三种类型。

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。

九省份科学数据共享平台网站建设比较研究

政务科情智库 2019-08-21

本文以两次检索的数据为基础，从平台的网站页面、数据资源、数据获取和共享服务等4个方面对9个省份的科学数据共享平台网站进行对比分析。

美陆军多域作战部队面临人员、装备及训练等方面问题

军队军工国防科技要闻 2019-08-21

GAO发布报告，概述了美陆军针对多域作战在条令、编制及训练等方面的主要行动，总结了目前存在的问题，并给出相关建议。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

“战斗民族”俄罗斯网络空间作战研究

军队军工网信军民融合 2019-08-20

本文以俄罗斯“断网”演习为背景解析“战斗民族”的网络空间作战形态，剖析了俄罗斯的网络空间作战的能力保障、攻防能力与特点、训练演习以及西方对此抱持的态度等。

我国工业企业数据管理面临的挑战与对策

工业互联网中国信息通信研究院CAICT 2019-08-20

调研结果显示，工业企业的数据管理工作滞后于其他行业，数据基础还远远不能支撑智能化的需求，亟需“补课”。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

从历史解密的美国陆军和中央情报局手册看其颠覆手段

国家安全丁爸情报分析师的工具箱 2019-08-20

在这些行动指南中，美国主张诸如开展游击战，进行敲诈勒索，非法监禁，身体虐待，以及通过支付赏金诱人杀死敌人等策略。

爱尔兰数据保护委员会叫停公共服务卡计划

政务个人信息与数据保护实务评论 2019-08-19

DPC的调查聚焦于该计划使用获取数据的法律依据，以及对有关主体的数据处理是否满足透明度要求等问题。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。