搜索结果 - 安全内参 | 决策者的网络安全知识库

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

以“大国竞争”视角评估美国防部2021财年预算申请

军队军工海鹰资讯 2020-07-19

近期，新美国安全中心以独特“大国竞争”分析框架视角，对尚未批复的2021财年国防预算申请进行了系统分析。

“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

病毒木马奇安信病毒响应中心 2020-07-02

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件，结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...

美众议院通过国防部拍卖IPv4地址法案，参议院否决

军队军工互联网技术探究 2020-07-01

美国国防部目前还持有大量IPv4地址，业内人士分析拍卖有可能对IPv4地址市场产生较大冲击，甚至会对全球互联网进程产生影响。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

实现网络空间“挂图作战”：网络空间地理学+可视化技术

国家安全中国科学院院刊 2020-07-16

网络空间地理学将为实现网络安全综合防控建设和“挂图作战”提供有力支撑。

盘点：全球政府机构十大网络安全事件

政务安全内参 2020-07-13

常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。

调查：内部分工问题是SOC效率的头号杀手

安全运营数世咨询 2020-07-13

SOC运营问题多，内部纷争与割裂是元凶，在家办公还给SOC运营带来了进一步的隐忧。可通过更加贴合业务和提高自动化程度来解决SOC痛点，提升SOC运营效率。

调查：网络安全支出的平均投资回报率可达179%

安全管理 FreeBuf 2020-07-12

ESI Thoughtlab的研究报告显示，公司在网络安全中持续增加的投入可以产生 179% 的超高投资回报（ROI）。

首份GDPR评估审查报告：实施两年，欧盟的数据保护变好了吗？

监管隐私护卫队 2020-06-30

与收到的投诉量相比，依据GDPR开出的罚单仍然很少；数据保护机构人手和预算不足情况不容乐观。

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

国际网络安全立法三年回顾及启示

专家观察中国信息安全 2020-06-29

站在新世纪第一个十年的历史档口，回望近年来网络安全法治建设的国际动向，掌握宏观态势，研究微观动向，评估发展动态，对完善我国网络法治建设，有效应对网络风险，推进网...

自动化技术真的会给安全分析师职位带来终结吗？

安全运营数世咨询 2020-06-25

随着人工智能的发展，越来越多的领域开始使用自动化技术——安全领域也不例外。运用自动化的一大因素是减少人力，但是在安全领域，自动化是否能完全取代人类的安全分析师呢？

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。