搜索结果 - 安全内参 | 决策者的网络安全知识库

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

刨析NSA/ASD的WebShell防御指南

安全运营 qz安全情报分析 2020-04-24

两个国家安全机构牵头发布这么一份安全防御的技术文档实属罕见，有点司令到一线指导战士用枪的感觉，通读文档后还是能学习到不少东西的。

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

云原生安全研究：针对容器的渗透测试方法

安全运营绿盟科技研究通讯 2020-04-17

目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少，笔者在此以导读形式向大家推荐一篇论文，希望能够引发更多的思考。

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

论关键信息基础设施网络安全：辩证唯物的网络安全观

专家观察网信军民融合 2020-04-13

关键信息基础设施网络安全应贯彻辩证唯物的网络安全观，文章从管理对象、管理措施、融合与配合等方面论述抓好关键信息基础设施网络安全工作的思考。

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。

电力信息网终端安全防护现状与提升方法探讨

电力能源电力信息化 2020-04-08

电力信息网的建设在我国电力企业的发展过程中尤为重要，而电力信息网终端安全在电力信息网的建设中占据核心地位，它关系到电力企业的安全运行等问题。

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。