搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

2019年勒索软件攻击情况分析及未来安全态势展望

病毒木马网络空间安全军民融合创新中心 2019-12-27

2019年，尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范...

对话“高中生窃取1亿条公民信息获利2万”新闻当事人

互联网中国青年报 2019-10-29

刘佳乐是最近网络上刷屏的新闻“高中生窃取1亿条公民信息获利2万”中的当事人。日前，中国青年报·中国青年网记者在无锡第二看守所与他进行了独家对话。

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

网络安全架构：零信任网络安全当前趋势

安全运营蓝海科学 2019-10-24

本文介绍美国技术委员会-工业咨询委员会今年发布的《零信任网络安全当前趋势》报告的主要内容。

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

全球互联网50年：发展阶段与演进逻辑

互联网新闻记者 2019-07-04

本文以年代为划分标准，系统梳理了互联网50年发展历程各阶段的关键事件和节点，总结了各个阶段演进的基本规律与内在逻辑。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

私有云环境下的安全管理

云计算中国保密协会科学技术分会 2020-01-02

伴随着私有云承载业务系统的不断增加，以及安全威胁的不断变化，构建有效的联动防御体系变的极为重要。

区块链安全入门笔记

区块链国家信息安全服务资质 2019-10-30

本文主要介绍了区块链安全重点名词解释和攻击方法，让新手们更快适应区块链危机四伏的安全攻防世界。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

打破数据孤岛：联邦学习近期重要研究进展

人工智能机器之心 2019-09-30

利用联邦学习技术直接在设备本地端探索训练统计模型的分布式机器学习处理框架正受到越来越多的关注。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。