搜索结果 - 安全内参 | 决策者的网络安全知识库

小议情报驱动的网络防御

安全运营 ZenMind 2019-05-30

2011年洛克马丁公司提出的情报驱动的网络防御，沉淀了这家公司在应对APT类型威胁时的成功经验并进行了理论升华，时至今日对实际工作有重要的指导意义。

Palo Alto Networks将收购两家公司加强云安全能力

投融资 360智库 2019-05-30

Palo Alto Networks宣布将收购容器安全公司Twistlock和无服务器安全公司PureSec。

北约开始吸纳其成员国家的网络对抗能力

军队军工国际安全简报 2019-05-30

北约秘书长斯托尔滕贝格透露，北约已同意将成员国家的网络对抗能力融入北约的作战行动，“这将使北约能更有效地在网络空间中展开作战行动”。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

美空军与麻省理工学院启动联合人工智能加速器项目

军队军工国际安全简报 2019-05-29

美国空军每年将向这个加速器项目投入1500万美元资金，支持麻省理工学院实施十个人工智能相关的研究项目。

高校数据分析的四大应用场景

教育科研中国教育网络 2019-05-28

本文旨在探讨如何从高校系统海量的数据中获取有价值的信息，以便各层决策者更快速、更科学、更准确地做出决策。

你的网络保险包含社交工程吗？请阅读细则

安全运营安全牛 2019-05-28

如果攻击者使用了社交工程攻击，一些网络保险只会支付一小部分损失。下面介绍了如何估计这种风险。

网络安全中的滑动标尺模型

安全运营 ZenMind 2019-05-27

网络安全滑动标尺模型国内很多地方都在使用，但其中两个问题演进关系、威胁情报似乎存在不同的理解，本文试图厘清。

美国防部投入7500万美元加强其背景调查部门的IT环境

军队军工国际安全简报 2019-05-27

美国防安全局近期向Perspecta公司授予了价值7500万美元的IT环境建设合同，希望通过人工智能技术建立起用于支持背景调查的安全开发环境。

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。

美国会为NIST新兴技术研究项目大幅追加预算

国家安全航空简报 2019-05-27

美国国会众议院拨款委员会宣布将向NIST开展的多个新兴技术研究项目大幅追加预算，这些前沿技术被美国国防部和情报界视为“重中之重”。

企业数据的利用准则

专家观察中国法学网 2019-05-26

在现有理论与实践基础上，应搁置相应企业数据产权争议，并设立企业数据的利用与分享准则，进而通过设立数据生产者权利与构建数据利用权能体系安排，实现数据尽其用与法的安...

Windows 10任意文件删除零日漏洞预警

漏洞 360CERT 2019-05-22

成功利用该漏洞需要知道一个普通权限的用户的用户名和密码。

MITRE公司利用AI技术发现和解决航空安全风险

交通物流防务快讯 2019-05-30

MITRE公司应用人工智能帮助分析师识别运行数据中的模式，从多个角度增强分析，并关联数据集。

新闻聚合应用Flipboard内部被渗透超9个月，用户数据全泄露

网络攻击 cnBeta 2019-05-29

Flipboard发布安全通告称，公司内部多个系统遭到黑客攻击，已经持续超过9个月时间。

DuckDuckGo安卓浏览器存漏洞，攻击者可伪造浏览器显示网址

漏洞 MottoIN 2019-05-29

DuckDuckGo Android浏览器存在CVE-2019-12329漏洞，攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。

浅析区块链取证与存证

公检法中国信息安全 2019-05-28

本文主要对区块链取证的方式进行探析，有效克服区块链取证的难点，推进计算机取证领域的发展。

西门子联手Chronicle应对工控网络威胁

工业互联网 360智库 2019-05-27

能源行业大数据分析能力不足，很难识别OT系统中的安全威胁，Chronicle公司Backstory的安全遥测处理能力为企业提供了新的选择。

专注深度流量分析，北京卓讯获A轮数千万元融资

投融资北京卓讯 2019-05-23

北京卓讯的产品包括数据接入与汇聚分流设备、网络数据实时分析设备、深度筛选系统、SDH解析系统等，已在军队、公安、国安、铁路、金融、能源、运营商等行业广泛应用。