搜索结果 - 安全内参 | 决策者的网络安全知识库

北京理工大学上线域名安全机器人，强化实时防护能力

教育科研中国教育网络 2019-11-05

当攻击发生时，安全机器人能够在无人值守的情况下，自动识别攻击，主动采取措施，让域名系统免于长时间的攻击威胁。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

“AI换脸”潘多拉魔盒已开，技术一旦作恶该如何反制？

专家观察 DeepTech深科技 2019-10-20

IEEE董晶博士从传统的取证方法中“取其精华”，将像素层、场景层和语义层三种取证分析方式相结合，在DeepFake深度取证领域取得了一定突破。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

教育部：2019年8月教育信息化和网络安全工作月报

教育科研教育部 2019-09-27

天津市教委召开教育系统网路安全会；吉林省教育厅召开重要时段网络安全保障工作；福建省教育厅印发《2019年教育信息化与网络安全工作要点》…

工信部：关于开展APP侵害用户权益专项整治工作的通知

监管工信部 2019-11-06

当前，APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题突出，群众反映强烈，社会关注度高。

SEI报告：面向决策者的机器学习解决网络安全问题指南

安全管理占知智库 2019-11-05

该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

不堪勒索，巴尔的摩市政府购买2千万美元网络保险

金融保险安全牛 2019-10-21

在勒索攻击搞瘫了其计算机网络5个月后，巴尔的摩市将签下2千万美元网络保险保单。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

美国联邦政府是否为网络攻击造成的损失提供保障？

国家安全网电空间战 2019-10-08

过去保险政策通常将“战争行为”排除在其范围之外，而由政府当局决定是否赔偿此类行为的受害者，同时将保险业的重心放在其他更常规的风险上。

苗圩：我国工业和信息化的辉煌成就与宝贵经验

制造业人民日报 2019-10-08

新中国成立70年来，我国工业由小到大、由弱到强，信息通信新技术新应用广泛普及，制造强国和网络强国建设迈出历史性步伐，走在了新的历史征程上。

空地误伤避免技术特点分析及其发展趋势研究

军队军工学术plus 2019-10-08

随着战争中介入大量的媒体报道，美军开展研究、开发和应用一系列敌我识别技术，以期望在联合作战中减少误伤，对未来技术应用发展有极大的参考和学习价值。

法国监管机构CNIL：有关cookies和其他追踪方式的指引

政策互联网mate 2019-10-06

法国数据保护机构国家信息和自由委员会于2019年7月发布了关于cookies和其他追踪方式的指引，指引中概述了适用的法律规定。