搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的理解，对等保制度很多内容产生了一定的误解。以下对几个常见的...

推特发布首个反Deepfake网站内容规范草案

互联网机器之心 2019-11-12

推特发布了首个反Deepfake策略草案，该公司称，表示如果Deepfake内容威胁到某人的人身安全或可能造成严重伤害，他们会将该内容从推特上删除。

20多款游戏外挂传播主页劫持木马，影响超10万台电脑

病毒木马腾讯御见威胁情报中心 2019-11-11

iOS 13越狱工具Checkra1n发布，适用iPhone与iPad

互联网 cnBeta 2019-11-11

该工具仍处于测试阶段，因此并不稳定，需要在后续开发中继续深入。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

2019年教育行业网络安全执法十大典型案例

教育科研安全内参 2019-11-06

作为民生行业，教育行业面临较大的网络安全风险，其中学校机构企业主要面临网站服务被入侵篡改、数据泄露等风险，个人主要面临隐私泄露导致的骚扰和诈骗风险。

蚂蚁金服网络代理的十年演进之路

安全建设金融级分布式架构 2019-11-06

本文将围绕蚂蚁金服近十年网络代理的变迁，揭示整个蚂蚁金服接入层网络以及 Service Mesh 的演进过程，同时带来我们的思考。

江西警方发布“净网2019”专项行动行政执法典型案例

公检法江西公安 2019-11-06

截止目前，共清理网上涉爆、涉毒、网络招嫖、网络赌博、贩卖公民个人信息等违法信息15757条，组织开展互联网联网单位安全检查6801家次，立案侦破网络犯罪刑事案件957起，抓...

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

铁路SIM卡管理系统网络安全防护方案研究

交通物流铁路通信信号工程技术 2018-04-18

本文研究铁路SIM卡管理系统接入数据网的网络安全防护技术要点，探索在数据网上承载SIM卡管理等关键业务的网络安全。

城市轨道交通线网指挥中心信息安全设计与研究

交通物流铁路通信信号工程技术 2018-03-23

本文基于线网指挥中心的通用系统架构，提出满足安全等级保护三级要求的信息安全设计方案，可以为今后的城市线网指挥中心的建设和维护提供参考。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。