搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

CNCERT：关于Advantech WebAccess多个漏洞的情况通报

漏洞关键基础设施安全应急响应中心 2019-09-25

在Advantech WebAccess中存在4个远程漏洞，其中3个为远程代码执行漏洞，1个为授权不当。

匿名人士放出一枚严重的vBulletin 0day的利用代码

漏洞代码卫士 2019-09-25

攻击者可在运行 vBulletin 程序的服务器上执行 shell 命令，无需具有目标论坛的账户。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

CNCERT：2019年8月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-09-24

2019年8月，境内感染网络病毒的终端数为近130万个，境内被篡改网站数量为99,283个，CNVD收集整理信息系统安全漏洞1,821个。

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

中国企业信息化30年发展简史

趋势洞察阿朱说 2019-09-23

从80年代国产企业信息化起步，到近两年互联网公司入侵企业软件、新企业服务公司快速上市，行业经历了哪些阶段？

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

美国网络司令部明确网络战武器需求

军队军工网电空间战 2019-09-26

美国网络司令部需要将工具的标准化功能混合在一起，以访问目标，从而对网络威慑工具的数据集成功能产生影响。

阿里云正在从IBM商业模式走向AWS商业模式

云计算阿朱说 2019-09-26

IBM模式是带头大哥模式，这样做阿里云太重了。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

欧盟人工智能伦理与治理的路径及启示

人工智能腾讯研究院 2019-09-25

为解决人工智能发展和应用引发的伦理问题，欧盟已将AI伦理与治理确立为未来立法工作的重点内容。

美国安局正在开展以网络攻击手段入侵小卫星的实验

国家安全国际安全简报 2019-09-25

美国安局同时也在关注“如何将某些恶意软件通过地面站植入到小卫星上”，因为解答这个问题“将更好地分析针对小卫星的威胁”。

民生银行云环境下的网络流量采集探索与实践

金融保险民生运维 2019-09-24

本文结合民生银行云建设实际，探索和研究云环境下的流量采集实现，解决了云环境下流量采集的各种痛点问题。

网络安全：机器学习+人工智能=可操作的智能

人工智能网电空间战 2019-09-24

本文将试图解释如何将人工智能和机器学习用于实时保护企业的实际效果。

俄罗斯APT组织Gamaredon最新攻击样本分析

病毒木马深信服千里目安全实验室 2019-09-23

最近，国外安全研究人员又发布了一个新的Gamaredon组织攻击样本，利用恶意程序对乌克兰进行攻击，并将其伪装成行政诉讼文档。

以色列国家创新竞争力发展的特点、成因及其启示

国家安全世界科技研究与发展 2019-09-06

本文详细分析了以色列国家创新竞争力发展态势及以政府、企业、高校为主体的高效运转的国家创新竞争力发展体系的构建；在此基础上，进一步剖析以色列国家创新竞争力形成的主...