搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防信息系统局发布2019-2022年战略规划

军队军工防务快讯 2019-07-23

规划指出了DISA未来4年的三大战略目标：作战与防御；采用、采办并创建解决方案；提高人员能力并开展机构改革。

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

微信大战黑灰产：打击群控、外挂、账号买卖

互联网字母榜 2019-07-23

近两年随着社交零售进入爆发期，黑灰产大量涌入微信生态，屡禁不止。

微软推出Dynamics 365漏洞奖金计划，最高奖励2万美元

安全运营代码卫士 2019-07-22

微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划，最高赏金额为2万美元。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

工信部指导发布2019年度防范治理电信网络诈骗创新示范项目

监管工信部 2019-07-11

本次推出的30个创新示范项目，涵盖了网络侧、业务侧、用户侧电信网络诈骗治理需求，具体包括实人认证、物联网卡业务安全管理、用户防诈骗智能提醒等项目。

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

机器学习是云原生安全的未来

云计算安全牛 2019-07-23

若不用机器学习，安全团队会被大量无关紧要的琐碎细节绊住，错失真正应该关注的东西。

石家庄某教育网站遭非法入侵，网络课程被低价倒卖

公检法石家庄网警巡查执法 2019-07-23

石家庄辖区某教育公司负责人贾某报警称，5月7日发现其公司的网站被非法入侵，网络上的直播课程被低价盗卖。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

特征工程之加密流量安全检测

安全运营安全牛 2019-07-22

本文概述了作者在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。

企业业务安全厂商安全派获2000万Pre-A轮融资

投融资安全派 2019-07-22

安全派宣布完成2,000万人民币Pre-A轮融资，募集资金将用于新产品研发和营销团队建设。

网络安全态势感知理论与技术综述

国家安全信息安全与通信保密杂志社 2019-07-21

本文研究了态势预测关键技术主要方法研究现状及优缺点，分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题，对未来进行了总结和展望...

AI最前线：“对抗性图像”数据集可欺骗大多数图像识别AI

人工智能新智元 2019-07-21

UC Berkeley等高校的研究人员创建了一个包含7500个“自然对抗实例”的数据集，在测试了许多机器视觉系统后，发现AI的准确率下降了90%！在某些情况下，软件只能识别2%-3%的图...

浅析越南数据本地化储存的立法必要性和启示意义

专家观察信息安全与通信保密杂志社 2019-07-19

本文结合当前越南互联网治理的现状，从安全和主权的角度分析了数据本地化储存规则对越南的重要意义。

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

美国海岸警卫队发布针对商船的网络安全措施

交通物流安全牛 2019-07-19

为了证明海事计算机系统已经成为恶意行为者的攻击目标，美国海岸警卫队特别发出了一份有关海上安全的警报，其中包括 2 月份深水船只遭遇网络攻击的事情。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。