搜索结果 - 安全内参 | 决策者的网络安全知识库

基于CNCERT自主工具FirmTool的PLC固件分析

工业互联网工业互联网安全应急响应中心 2019-07-24

本报告针对某主流工控厂商的弱口令和漏洞隐患，通过对固件中的“口令文件”和“曾曝过漏洞的组件”进行了分析，评估厂商整体安全性。

信息安全规划思路初探

安全管理网安前哨 2019-07-24

信息安全规划，是总结和提出企业信息安全建设的远景、目标、框架、任务和行动路线的过程。

大数据下的密码技术挑战

大数据海泰方圆 2019-07-24

合规高效的大数据密码服务平台，应结合国产密码算法，实现大数据安全加密与利用，保证数据在创建、存储、使用、共享、归档、销毁的安全性。

互联网背景下网络信息安全的现状探析及策略研究

互联网互联网天地杂志 2019-07-24

伴随网络规模的迅速扩张，网络黑客、病毒等大量出现，严重威胁着我们的信息安全。故此，必须加强网络信息安全建设。

智库报告：数字世界如何使美国在国际关系中处于不利地位

国家安全信息安全与通信保密杂志社 2019-07-23

数字化显著地加剧了不对称性，使得构成美国强大实力的元素成为了对美国不利的因素，并且给外国对手提供了利用的机会。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

海通证券如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-23

海通证券从2019年年初开展以大数据技术为基础、智能安全分析为核心的企业网络安全态势感知平台建设，支撑“威胁检测、态势感知、安全对抗”三项信息安全核心能力需要。

美国防信息系统局发布2019-2022年战略规划

军队军工防务快讯 2019-07-23

规划指出了DISA未来4年的三大战略目标：作战与防御；采用、采办并创建解决方案；提高人员能力并开展机构改革。

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

联合作战指挥：进一步强化信息主导的作用

军队军工解放军报 2019-07-23

随着信息技术的不断发展及广泛运用于军事领域，信息对联合作战指挥的主导作用日益凸现。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

中国人寿如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-22

中国人寿财险公司结合保险业务及公司架构特点，将信息安全工作横向分为四个技术方向，纵向分为四个管理方面，“四纵四横”相互交叉。

四川泸州建大数据警察支队，打造智慧社区警务

公检法澎湃新闻 2019-07-18

大数据警察支队拥有着泸州社会治安防控体系的“最强大脑”： “智慧云护城墙”，这是一个运用科技手段，整合相关资源，深化研判分析的平台。

从美国网络安全ETF基金所选58家企业看全球网络安全产业格局

投融资网安网事 2019-07-23

高级威胁“杀手”FireEye如何做安全产品技术创新？

互联网宅客频道 2019-07-23

宅客频道编辑与FireEye两位大咖，CTO Grady Summers和大中华区负责人徐海国聊了聊。

秒解混淆脚本！反混淆神器CyberChef使用指南

安全运营深信服千里目安全实验室 2019-07-23

CyberChef是一款强大的编码转换器，集成了多种编码转换的功能，能辅助大家方便快捷地解密出恶意脚本。

做好工业互联网安全首先要保证业务安全

工业互联网中国信息安全 2019-07-23

随着安全事件频出，如何保障工业云和工业互联网平台安全，让企业数字化转型更安心，成为工业企业当前考虑的焦点。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

工业互联网环境下IT/OT融合的安全防御技术研究

工业互联网信息技术与网络安全 2019-07-23

本文通过构建IT与OT融合的网络安全防御技术框架和体系，提高了对OT系统的安全加固、状态监视以及对威胁事件的监测预警能力，以应对工业控制系统面临的安全威胁挑战。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。