搜索结果 - 安全内参 | 决策者的网络安全知识库

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

伊朗顶尖黑客组织APT35意外泄露内部“黑客教程”

APT 黑鸟 2020-07-17

配置不当引发的惨案！该服务器中含有超过40G 的数据，经分析应为该黑客组织用于培训新人的素材。

胡俊：如何理解和学习可信计算3.0

专家观察工业菜园 2020-07-17

本文共分4部分内容：可信计算3.0的基本概念和学习思路、重塑网络安全观、理解可信体系架构、在实际环境中应用可信3.0技术。

3·15晚会曝光“网赚”类App：到底有多不靠谱？

互联网 App个人信息举报 2020-07-16

用App就能“躺着赚钱”，到底有多不靠谱？

盘点：全球政府机构十大网络安全事件

政务安全内参 2020-07-13

常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。

新基建背景下发展工业互联网的关键与挑战

工业互联网中国信息安全 2020-07-11

作为新型基础设施的关键组成，工业互联网将推动产业数字化转型，全面赋能制造业，为制造业提供数字化、网络化和智能化的新型动力。新基建的布局，必将推动我国工业互联网进...

上海某理财平台遭网络窃取过亿元，黑客被判无期 (附溯源过程)

公检法上海法治报 2020-07-11

由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。

从等保测评身份鉴别要求看网络设备如何安全加固

安全运营等级保护测评 2020-07-09

等保2.0测评（三级）中针对网络设备的身份鉴别相关测评单元和内容。

盘点：2020上半年10大典型工业网络安全事件

工业互联网天地和兴 2020-07-06

本文筛选10起比较典型的工业领域网络安全事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然。

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

MIT Technology Review 2020年“十大突破性技术”解读

趋势洞察国家自然科学基金委员会 2020-06-25

本刊特邀请各领域著名科学家分别对其进行深入解读，以激发科研人员的创新思维，并促进科学界的学术交流。

株洲公安2019年开展网络安全行政执法120余次

公检法株洲网络与信息安全信息通报中心 2019-08-12

截至7月底，株洲市共开展网络安全行政执法120余次，检查互联网企业和联网单位120余家，下发限期整改通知书30份，依法行政警告35家，行政罚款3家，行政拘留11人。

2019年最热门的计算机取证工具推荐

公检法前沿信安资讯阵地 2019-08-12

本文列出了21款重要且流行的电子数据取证工具，仅供安全专业人士了解。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

CNAS报告：下一代国防战略之提高美国军事优势

国家安全学术plus 2020-07-18

作者指出，政府必须采取更大，更大胆的举措，以加快新军事能力和作战概念的开发和采用，以维护美国军方的优势并巩固美国遏制大国冲突的能力。

五毛钱一份！谁在出卖我们的人脸信息？

数据泄露新华视点 2020-07-13

“新华视点”记者调查发现，在淘宝、闲鱼等网络交易平台上，通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。

DevSecOps在携程的最佳实践

安全建设携程技术 2020-07-09

每周扫描3万任务数，内部发现漏洞数占比超95%。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

基于主数据系统的企业内部系统数据共享实践

金融保险金融电子化 2019-08-08

某金融公司为了改变目前办公信息系统存在的内部数据管理方面的不足，为进一步实现大数据分析，进行了主数据管理系统的规划及实践。