搜索结果 - 安全内参 | 决策者的网络安全知识库

从一份“内部诈骗警情通报”看当前电信网络诈骗形势

公检法终结诈骗 2019-06-13

这份通报真实反映了当前电信网络诈骗的严重程度，几乎涉及当前最流行的主流诈骗手法。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

浙江省公安厅通报“净网”2019专项行动开展情况

公检法平安时报 2019-05-10

截止目前，浙江省公安机关共清理网络黑产相关广告帖文1750条，关闭网络黑产交流、交易网站栏目（网上群组）8912个，处理因未落实网络安全措施的网站、网络服务提供商678家...

CNCERT：2019年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-04-25

2019年3月，境内感染网络病毒的终端数为近69万个，境内被篡改网站数量为1,220个，CNVD收集整理信息系统安全漏洞1,132个。

起底盗版短视频产业链：搬运加工原创视频刷数据引流量变现

互联网中国经营报 2018-09-22

记者发现，在养成一个短视频大号的过程中，以盗版原创视频为核心，衍生出了一连串生财的门道。

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 2018-09-20

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

卡巴斯基：2018上半年工业自动化系统威胁报告

工业互联网安全客 2018-09-20

在本报告中，卡巴斯基实验室工业控制系统网络应急响应小组发布了关于2018年上半年工业自动化系统的威胁现状的研究结果。

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

标准安全测评联盟 2018-09-14

《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则，在这点上值得借鉴。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

亚洲暗网导览

互联网安全牛 2018-08-28

IntSights的研究人员进行了长达6个月的调查和分析，成功为大家展示了亚洲暗网的真实面貌，结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。

UA（普遍适用性）给互联网带来的巨大经济机遇

互联网安全牛 2018-08-24

UA可以确保面向全球互联网用户呈现统一而又积极的体验，不仅能够创造重大的经济机遇，也可以为接纳下一个十亿级互联网用户提供可能性。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...

广东高院发布2017年度涉互联网十大案例

公检法广东法院网 2018-08-07

广东省高级人民法院发布2017年度涉互联网十大案例，内容涵盖刑事、民事、行政及执行等领域，及时回应了社会广泛关注的网约车、网络盗窃、微信外挂程序支付、网络代驾等与人...

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。