搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年上市网络安全公司经营及战略简析

互联网数说安全 2020-06-11

19家网安上市公司的年报印象、2019动态、业务及经营分析、发展战略、经营计划。

2020年一季度数据泄露量暴增273%，创历史新高

数据泄露安全牛 2020-05-13

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

基于区块链的可信数据交换技术与应用

区块链信息通信技术与政策 2020-06-15

文章分析了可信数据交换的背景和需求，阐述了基于区块链可信数据交换及其关键技术，并结合区块链底层基础设施平台展示了应用情况。

PIIE报告：出口控制，美国的另一项国家安全威胁

国家安全赛博研究院 2020-06-10

要使出口控制政策发挥效果的关键在于国际上多边主义的合作，然而特朗普总统执政以来惯用单边主义做法，可能导致这些出口控制政策得不到盟国及其他国家的支持，最终反而伤害...

调查：自动化能否杀死安全分析师？

安全运营安全牛 2020-06-08

本文总结了五个技巧，可帮助安全分析师在安全自动化时代领先一步。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

GDPR的10个问题：美国可以从欧盟的错误中吸取什么教训？

专家观察数字经济与社会 2020-05-29

该演讲针对GDPR和CCPA，围绕选择同意、消费者控制以及对竞争和创新的影响等问题开展了评价，并提出了美国相关政策制定的建议。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

杀链：美国大选的网络战争

国家安全安全牛 2020-05-26

本文，安全牛简要盘点《Kill Chain》纪录片，并对美国大选网络安全威胁热点、业界观点、安全建议、强化措施等方面进行了梳理，方便安全业内人士参考。

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

欧盟数字化战略演进：从《里斯本战略》到欧盟数字新政

数字化转型网络靖安司 2020-05-18

本文通过梳理欧盟数字革命进程中的重要文件，力求勾勒出欧盟数字化战略的演进全貌。

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

人工智能数据安全风险及治理

人工智能中国信息安全 2020-05-10

本文通过分析人工智能数据安全风险，梳理国内外治理举措，结合安全形势和国家要求研究提出治理建议。