搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2019年8月)

政策公安三所网络安全法律研究中心 2019-09-02

美国参议院引入《网络安全诊断和缓解增强法案》；澳大利亚通过《消费者数据权利法》；交通运输部发布《数字交通发展规划纲要》；贵州省出台《贵州省大数据安全保障条例》等...

Gorgon APT组织手段分析：DropBox到NJRat的曲折历程

APT 奇安信威胁情报中心 2019-09-02

Gorgon黑客组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外，其还会使用DropBox下载Payload，从伪装的MP3或JPG文件获取最终木马的方式进行攻击。

等保2.0下企业安全面面观

安全运营风言风羽 2019-08-30

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

腾讯安全：2019上半年企业安全总结

趋势洞察腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

军工数控系统网络安全防护思考

军队军工安全牛 2019-09-04

本文针对军工数控系统网络安全防护现状进行了分析，并给出了军工数控系统网络安全防护设计思路和具体防护措施。

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。

勒索病毒Ouroboros来袭，多地医疗、电力系统受攻击

医疗卫生腾讯御见威胁情报中心 2019-08-30

监测数据表明，已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

深度解析我国工业信息安全现状、挑战及对策建议

工业互联网信息安全与通信保密杂志社 2019-08-27

与传统网络安全相比，工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

基于安全运营建设，促进安全治理工作

安全运营仙人掌情报站 2019-08-27

安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华，成为安全治理的主体工作。同时安全运营工作也面临较大压力，一旦安全风险无法控制，可能导致“满盘皆输”。

美团终端APT检测设备的扩展研究

安全运营美团安全应急响应中心 2019-08-27

本议题围绕业界现状分析、iOS动态沙箱（蜜罐）技术等几个方面，展示美团安全团队的扩展研究成果。

Mykings僵尸网络近期活动分析报告

网络攻击安天 2019-08-23

2019年4月，安天在某高校网络侧发出了异常网络流量告警通知，内网多个主机通过FTP协议将特殊命名的TXT文本上传至境外服务器。