搜索结果 - 安全内参 | 决策者的网络安全知识库

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

上海市通信管理局通报一批网络安全违规典型案例

监管上海通信圈 2019-02-25

近期，上海市通信管理局结合网络安全威胁监测、用户投诉举报、网络安全回头看专项复查等工作，严格监督执法，重拳出击整治，严肃查处了一批网络安全违法违规案件。

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

欧盟委员会《欧盟反虚假信息行为守则》 (中文翻译)

政策中国信息化百人会 2019-02-17

本守则的目的是确定签署方可以采取的行动以应对有关“虚假信息”的挑战。

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。

美国大学生对信息技术的体验评价为何？

教育科研中国教育网络 2019-02-15

本报告主要从学生的视角观察信息技术对他们的学业体验有何影响，以及如何利用信息技术来促进获得学业成就。

2017-2018年度日本网络空间安全态势综述

趋势国信安全研究院 2019-02-15

2017年至2018年度，日本政府在网络安全领域的首要任务是做好2020年东京奥运会和残奥会网络安全防护准备工作。

RSAC2019创新沙盒：云、身份、应用安全占据C位

安全会议安全牛 2019-02-15

创新沙盒已有15年历史。下个月的RSA大会(RSAC)上，创业者、网络勇士和安全实践者将在旧金山满足他们的创业欲望。

CNCERT：2018年活跃DDoS攻击团伙分析报告

网络攻击国家互联网应急中心CNCERT 2019-01-31

CNCERT发现C&C控制端IP共2108个，总肉鸡IP数量为140万余台，受攻击目标IP数目9万余台，共发现攻击团伙50个，其中涉及活跃攻击团伙16个，共包含358个C&C控制端IP，总共攻击...

恶意邮件智能监测与溯源技术研究

安全运营信息技术与网络安全 2019-02-22

为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足，本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

C端安全产品的未来之路

趋势迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

人工智能生成内容的法律保护路径探讨

公检法大数据和人工智能法律研究院 2019-02-16

本文探讨了从著作权、邻接权以及特殊权利三个路径对人工智能生成内容法律保护进行讨论的优劣。

企业透视：密码管理独角兽Okta

互联网赛博安全 2019-02-14

Okta提供了一种解决企业内部繁杂身份识别与访问管理的方案，即单点登录，Okta的云平台类似一个密码管理器，能够为企业员工和客户提供便利的应用程序访问体验。