搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

基于等级保护2.0标准体系的医院信息化安全建设与研究

医疗卫生 CHIMA 2021-01-28

上海市胸科医院依据新规范、新要求，结合信息安全建设现状，建立“一个中心、三重防御”的安全防护体系。

程国平：全球网络反恐格局中的中国力量

专家观察中国信息安全 2021-01-26

“网络恐怖主义是影响国际和平与安全的新威胁”已成为国际社会的共识，防范和打击网络恐怖主义也已成为各国共同努力的目标。

拜登政府开始抓牢外宣及网络安全工作

政务国际安全简报 2021-01-25

这表明在特朗普所任命的美国全球媒体局负责人迈克尔.帕克在拜登上台仅2小时后就被强迫离职、上述三个美国政府提供资金之美国外宣平台的特朗普时期负责人也在上周五被解职等...

网信办发布《互联网用户公众账号信息服务管理规定》修订版

政策网信中国 2021-01-22

《规定》旨在进一步加强互联网用户公众账号的依法监管，促进公众账号信息服务健康有序发展。

工信部通报今年首批157款侵害用户权益行为APP

监管工信微报 2021-01-22

包括QQ同步助手、360清理大师、芒果TV、Metro大都会等应用。

内网渗透：获取Windows内Hash密码方法总结

安全运营第59号 2020-08-21

本文介绍了使用PwDump工具获取密码Hash、使用Mimikatz工具抓取Windows密码、Windows密码暴力破解等多种方法。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

2020年上半年网络安全应急响应分析报告

政务奇安信安全服务 2020-08-19

完善应急响应预案和演练机制仍然是大中型政企机构日常管理运营的重要工作之一。

安全风向标：2020黑帽大会亮点议题&技术观察

安全会议安全内参 2020-08-18

文章有点长，建议收藏慢慢看！

十大Docker开源替代产品

云计算安全牛 2020-08-17

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-08-12

本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面，分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。

Fraudar算法在京东关系网络反欺诈中的应用

安全运营京东数科风险算法与技术 2020-08-07

复杂网络关系下的欺诈社群发现方法：Fraudar之于二部图反欺诈。

安全基线建设指南

安全运营互联网安全内参 2021-01-30

本文介绍了安全基线概念与建设思路。

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

数字基建：通向数字孪生世界的“铁公基”

数字经济信息通信技术与政策 2020-08-13

数字经济时代的新基建有着全新的内涵和能效，是通向数字孪生世界的“铁公基”，更将成为未来引领数字经济发展的关键动能。

企业安全实战：看快手如何干掉Fastjson

安全运营快手安全应急响应中心 2020-08-13

从2017年1月份到现在，Fastjson已出现三次无任何条件限制的远程代码执行漏洞。