搜索结果 - 安全内参 | 决策者的网络安全知识库

IOT攻击中的一角：不熄的“AdbMiner”黑产活动

物联网奇安信病毒响应中心 2020-09-30

通过SHODAN进行评估，世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。

健全数据分级分类规则，完善网络数据安全立法

专家观察网信中国 2020-10-06

在即将构建形成的数据安全和个人信息保护体系下，应当更加具体地回应网络数据利用和保护的正当需求，通过配套条例和规章健全数据分级分类规则，完善网络数据安全立法。

同性社交应用Grindr曝用户账号劫持漏洞，现已修复

漏洞 cnBeta 2020-10-03

研究员发现Grindr的密码重置页面会将密码重置令牌泄露给浏览器。这意味着，任何知道用户注册电子邮件地址的人都可以触发密码重置并从浏览器中收集密码重置令牌。

数据匿名化：隐私合规下，企业打开数据主动权的正确方式？

安全运营绿盟科技研究通讯 2020-09-30

随着欧盟GDPR、美国CCPA，以及我国《网络安全法》等法规的实施与监管，隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。

Gartner专家：全球网络安全九大趋势与应对

趋势洞察虎符智库账号 2020-09-29

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。

新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家

智慧城市机器之能 2020-09-29

在人脸识别技术正遭受越来越多的质疑时，新加坡却在逆潮流而行，其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。

域渗透：使用MachineAccount实现DCSync

技术动态嘶吼专业版 2020-09-28

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法，分析利用思路，给出防御建议。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

政务系统信息网络安全的风险评估

政务信息安全与通信保密杂志社 2020-10-07

本文主要介绍政务系统信息网络安全风险评估方法、风险分析、防范风险措施及策略等几个方面。

苹果T2安全芯片“不安全”？目前尚无法修复

制造业 FreeBuf 2020-10-06

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片。

一张图看懂美军网军部队军网防御装备能力体系

军队军工京书房 2020-10-05

本文用这一张图试图从架构发展驱动能力变化的角度理解美军军网防御。一家之言，欢迎探讨争论。

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究

趋势洞察信息安全与通信保密杂志社 2020-09-30

本文通过解读俄罗斯实施“断网”测试的原因，技术路径和政策演进方式，来思考未来网络空间的发展趋势，并从国家视角出发，分析俄罗斯“断网”对全球网络空间产生的影响。

双因素认证如何保证你的帐户安全

安全运营嘶吼专业版 2020-09-30

本文讲的是一些最佳的身份验证应用程序和选项，虽然设置过程可能需要一些时间，但是一旦启用了双因素认证，一切就都安全了。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

信通院：云原生安全理念助力云上安全建设变革

云计算中国信通院CAICT 2020-09-28

随着云计算的广泛普及和重要价值日益凸显，其安全性面临更高要求。

邬贺铨：IPv6是新基建的基石

专家观察中国教育网络 2020-09-28

如何提升IPv6的价值？

2020年上半年云安全分析报告

报告研究网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...