搜索结果 - 安全内参 | 决策者的网络安全知识库

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

应用密码机基础介绍及相关标准

安全运营商密知识 2019-11-14

缴获实名微信黑号超60万个，广东警方通报多起“净网2019”典型案例

公检法平安南粤 2019-11-14

今年以来，全省共侦破网络黑产案件1430余起，刑事拘留9220余人，缴获被泄露窃取买卖的公民个人信息58亿余条。

百度七层流量转发平台BFE开源：可支撑万亿级流量

安全运营百度开发者中心 2019-11-14

BFE平台目前已接入百度大部分流量，每日转发请求接近1万亿，峰值QPS超过1000万。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

原光大银行副行长李子卿：银行大集中模式建设历程

金融保险金融电子化 2019-11-14

光大银行利用新技术在更深层次上如政策、操作、业务等方面进行了科学化规范管理，通过规范化管理手段进而提升全行的整体管理水平，促进业务高质量增长。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

美国海军电子战能力升级近况

军队军工防务快讯 2019-11-14

本文梳理了洛克希德·马丁公司负责的美海军电子战能力发展项目，包括AN/ALQ-217 电子战支援系统、多功能模块化桅杆和水面战长期改进计划Block 2。

攻防最前线：利用亚马逊Ring智能门铃窃取家庭Wi-Fi密码

漏洞黑客视界 2019-11-14

研究员发现Ring VideoDoorbell Pro视频智能门铃的漏洞，可以窃取Wi-Fi密码，进而攻击处于同一网络下的其他联网设备。

公安部网络安全保卫局表彰100个互联网企业团队和50名优秀个人

公检法中国警察网 2019-11-14

公安部网安局表彰2019年度100个履职尽责优秀互联网企业安全管理团队和50名优秀个人，并就2020年度互联网安全综合治理工作提出要求。

公安部通报“净网2019”专项行动典型案例

公检法中国警察网 2019-11-14

今天通报的北京、黑龙江、浙江、山东等地侦破的几起典型案例，都非常具有代表性，既有传统的网络犯罪，也有新型的利用“暗网”实施的违法犯罪，揭露了当前网上违法犯罪活动的...

看美国国防部如何提高网络空间安全

军队军工中国保密协会科学技术分会 2019-11-14

美国国防部提高网络安全的方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。

GIS在美国警务中的典型应用

公检法情报分析师 2019-11-14

当前，GIS在美国警务活动中的应用非常值得学习和借鉴，笔者考察了一些典型的应用方式，本期将介绍地理信息系统（GIS）在美国警务中的一些应用。

高性能密码适用性分析

国家安全信息安全与通信保密杂志社 2019-11-14

本文列举了密码测评工作对国密算法高性能实现的多种需求，并对各种需求下的密码适用性进行初步分析。

程琳：落实“四个坚持” 创新人才培养模式

教育科研中国信息安全 2019-11-13

目前，我国最大的短板和主要问题困难是：一是没有全面掌握网络的核心关键技术，二是网络安全人才严重缺乏。这必然会影响建设网络强国、维护和保障国家网络安全和网络主权。