搜索结果 - 安全内参 | 决策者的网络安全知识库

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

湖南网警发布“净网2019”网络安全行政执法十大类典型案例

公检法湖南省网络与信息安全通报中心 2019-11-08

截止目前，湖南全省依据《中华人民共和国网络安全法》等法律法规共办理行政案件687起，警告541人（次），行政拘留115人，停机整顿13家（次），关停下架违法违规网络应用693...

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

世界500强公司超2100万凭证被盗，谁躺枪了？

数据泄露宅客频道 2019-10-31

研究员发现，暗网中有超过2100万个属于多家《财富》世界500强公司的用户凭证被盗用。

CNCERT：2019年9月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于北京市。

揭密：2018年奥运会背后的网络暗战和幕后网军真相

国家安全奇安信威胁情报中心 2019-10-23

2018年冬奥会开幕式遭到了网络袭击，互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券，导致座位空置。

针对巴基斯坦的Chenab监控活动安卓样本分析

病毒木马奇安信病毒响应中心 2019-10-22

本文中疑似针对巴基斯坦的apk样本监控分析，无疑是印巴交锋中的网络战争，谁能先获取对方的最新动向则能及时作出相对应的策略。如果网络战争失利了，无疑于失去先机。

江苏网警发布“净网2019”专项行动行政执法典型案例 (七)

公检法江苏网警 2019-10-16

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件8675起。

抖音遭美调查，中国出海企业如何突破“岛链”？

互联网全球技术地图 2019-11-17

本文对抖音国际版遭美国调查事件进行梳理，并为中国企业在海外的业务拓展提出建议。

网络安全创业公司如何做大、做强？

专家观察苹果资本 2019-11-17

ServiceNow、Palo Alto Networks和Splunk这三家2003年以后成立并快速成长为数百亿美金市值的公司都是如何发展起来的？

调查：医疗数据安全处于极度危险水平的五个原因

医疗卫生北邮互联网治理与法律研究中心 2019-11-16

包括个人健康数据库、系统漏洞的普遍性、较低的IT安全预算、大量端点和不安全的程序。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

AI风控厂商维择科技获数千万美金C+轮融资

投融资 DataVisor维择科技 2019-10-21

本次融资将进一步加深维择科技在金融和传统行业的研发拓展及产品升级，使得DataVisor的AI风控产品能够适配更多场景。

565位IT决策者调查：CISO正在努力维护安全与业务的关系

安全管理安全牛 2019-10-18

报告指出，安全团队 “每天专注于应对直接威胁和事件，导致他们与业务脱节”，只有 21% 的 IT 决策者认为他们的角色或团队 “始终符合业务目标”。

传统与网络空间中的热战交叠：沙特油仓被炸前后美伊的多维角力

国家安全奇安信威胁情报中心 2019-10-17

本文将对沙特阿拉伯石油设施被炸事件的整理，以及对美国与伊朗之间的网络战分析，最后对石油类能源网络安全的趋势研判。

从一个AV样本披露色情黑产产业链一角

病毒木马奇安信病毒响应中心 2019-10-17

越来越多的黑客团伙通过极具诱惑性语言命名的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，研究员进行溯源分析后，发现这起攻击事件背后实际上是一个趋于成熟的色情产...

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...