搜索结果 - 安全内参 | 决策者的网络安全知识库

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

IDC发布2020年全球CIO年度议程预测

趋势洞察 IDC咨询 2019-11-04

在数字化时代，留给CIO的行动时间窗口变得越来越小。在数字化转型浪潮席卷之下，许多企业仍然依靠孤立的转型计划苦苦挣扎，备受竞争和市场力量的冲击。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

江西警方发布“净网2019”专项行动行政执法典型案例

公检法江西公安 2019-11-06

截止目前，共清理网上涉爆、涉毒、网络招嫖、网络赌博、贩卖公民个人信息等违法信息15757条，组织开展互联网联网单位安全检查6801家次，立案侦破网络犯罪刑事案件957起，抓...

2019年容器安全现状分析：镜像安全问题仍突出

云计算绿盟科技研究通讯 2019-11-06

报告基于2,000,000个运行于生产环境中的容器收集的真实数据，从多个角度，分析了这一年来，容器生态系统所发生的变化。

台湾“金管会”：6家券商遭黑客攻击，无投资人受影响

金融保险中新网 2019-11-06

台湾“金管会证期局”表示，受攻击的券商在启动流量清洗机制后，已立即解决问题恢复正常，没有任何投资人受影响。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

浅谈网络攻击的“归因”

APT baronpan 2019-11-05

网络攻击和防御本来就是一场攻防双方的较量，只有参与游戏之中的人也许才会更加关心归因。

GAO报告：美国应采取措施应对电网面临的巨大赛博安全风险

电力能源蓝海星智库 2019-11-05

2019年8月，美国政府问责署发布了《关键基础设施保护：采取措施应对电网面临的巨大赛博安全风险》报告，对美国电网面临的赛博安全风险进行了分析。

美军建设“电磁频谱企业体系结构”项目强化电磁频谱优势

军队军工电科小氙 2019-11-05

国防频谱组织设立了“电磁频谱企业体系结构”项目，明确各军种和联合部队之间数据是如何流动的。并使得指挥官、联合部队和特定军种都能访问特定的频谱数据。

原中国人民银行科技司司长陈静：央行信息化建设往事

金融保险金融电子化 2019-11-05

人民银行作为我国的中央银行，其信息化发展，直接影响着我国银行业、金融业的信息化发展整体水平。

西班牙两家大型企业遭勒索攻击断开网络

网络攻击代码卫士 2019-11-05

受影响的两家大企业分别是NTT Data Group旗下的IT咨询公司Everis、西班牙最大的无线电网络Cadena SER。

美国陆军2019年“疯狂科学家”大会纪实

军队军工防务快讯 2019-11-05

在“战争破坏与未来作战环境”会议上，从主题专家那里获得的见解将帮助美国陆军应对影响未来作战环境的技术、社会、经济、环境和政治破坏方面的挑战。

美国全军共用信息网络建设情况

军队军工高端装备产业研究中心 2019-11-04

美军网络中心战的核心作战能力就在于综合电子信息系统（C4ISR）的建设，而C4ISR构建的基础就是全军共用信息网络。