搜索结果 - 安全内参 | 决策者的网络安全知识库

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

浅析电厂工控系统网络安全应急处置

电力能源工业安全产业联盟 2020-08-27

针对电厂工控系统中的安全事件，结合电厂工控系统特点，建立一套有效的“平台+制度+工具”的应急处置体系。以取证、分析、管理等手段，实现电厂工控网络安全事件的应急处置过...

如何选择网络检测与响应解决方案 (NDR) ？

安全运营安全牛 2020-08-27

本文，安全牛整理了几位网络安全专家对NDR选型给出的建议供企业参考。

OPPO互联网DevSecOps实践

安全建设 OPPO安全应急响应中心 2020-08-26

本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

开源情报 (OSINT) 引发的海事网络安全新思考

太空海洋天地和兴 2020-08-26

海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下，海事网络安全正面临新挑战！

社会工程：网络攻击中的人为因素

网络攻击奇安网情局 2020-08-25

人类是网络攻击中的最危险因素。

警惕新型钓鱼活动：利用电话诈骗手法骗取企业员工的VPN账号

网络攻击黑鸟 2020-08-24

在过去的六个月中，该钓鱼活动针对数十家世界最大的公司创建了数十个甚至数百个钓鱼页面。主要目标集中在金融、电信和社交媒体行业的公司。

人工智能与网络作战的“碰撞”带来了什么

军队军工光明军事 2020-08-24

利用自主系统对抗网络对手计划（HACCS）是国防高级研究计划局的重点项目之一，正迅速将人工智能技术应用到网络作战中。

6亿条快递单号被贩卖，被用作刷单和赌博资金结算

交通物流央视网 2020-08-27

贩卖的快递单号不仅使用在网店刷单上，同样用于境外赌博的资金的结算。

为什么软件质量和安全同等重要

安全运营数世咨询 2020-08-27

瀑布式开发时代，质量与安全几乎是互不相干的平行线。随着DevSecOps的推广，质量与安全均应纳入软件完整性指标，平起平坐。

中国银行个人金融信息保护实践

金融保险金融电子化 2020-08-27

中国银行认真落实监管要求，积极借鉴同业经验，持续完善个人金融信息保护体系，在管理理念、制度规范、技术应用等方面努力探索个人金融信息保护新举措。

盘点：全球医疗行业十大网络安全事件

医疗卫生互联网安全内参 2020-08-27

对医疗行业常见的攻击手段有勒索病毒、APT攻击、漏洞等，此外，医院内部人员往往也是信息泄露的重要来源。

情报界在对抗社交媒体干扰活动中的作用

互联网网空闲话 2020-08-27

社交媒体情报（SOCMINT）是开放源情报（OSINT）的一个分支。社交媒体信息具备的认同信任、快速传播、辨别真伪、溯源困难、心理操控、舆论造势等特点，一方面降低了实施网...

机械锁比电子锁更好开？利用麦克风复制出机械钥匙

制造业数世咨询 2020-08-26

机械锁只会被撬不会被黑的概念深入人心，但新研究发现，攻击者仅凭记录钥匙插入/退出锁芯的声音，即可用软件推断出钥匙形状，利用3D打印机等设备复制出钥匙。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

美国土安全部发布新5G战略确保网络安全

政策赛博研究院 2020-08-25

美国网络安全和基础设施安全局发布了《CISA 5G战略：确保美国5G基础设施安全和韧性》，以保障美国5G网络抵御威胁。

基于零信任打造封闭访问空间

物联网信息安全与通信保密杂志社 2020-08-25

虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下，但是在很长的时期内传统安全和零信任的混合状态会一直存在。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。

沈逸：美国网络霸权战略持续面临自我溃败的困境

专家观察中国信息安全 2020-08-24

自20世纪90年代冷战结束以来，试图在网络空间复制和护持霸权秩序的美国，正持续不断的面临自我溃败的困境。对这种困境的深入理解，将有助于人们在推进全球网络空间治理秩序...