搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

端点安全：赢得与时间的战争

安全运营安全牛 2019-09-26

对抗任何对手的一个共同点是什么？在攻击者和防御者间的斗争中，最宝贵的“制胜秘诀”是什么？到目前为止，对手始终拥有的一个优势是什么？SentinelOne 首席安全技术专家 Sco...

美国安局正在开展以网络攻击手段入侵小卫星的实验

国家安全国际安全简报 2019-09-25

美国安局同时也在关注“如何将某些恶意软件通过地面站植入到小卫星上”，因为解答这个问题“将更好地分析针对小卫星的威胁”。

美媒分析：利用电子战手段反无人机的优势

军队军工国防科技要闻 2019-09-25

对付日益增长的无人机威胁，特别是中小型无人机所构成的日益增长的威胁，最具成本效益和最安全的方式之一是通过电子战手段。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

国家漏洞库CNNVD：关于Internet Explorer远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-24

成功利用CVE-2019-1367的攻击者，可以获得当前用户的所有权限，并执行任意代码。IE 9、10、11等多个版本均受此漏洞影响。

美国安局网络安全理事会开张60天内的两项工作

国家安全国际安全简报 2019-09-24

安妮.纽伯格希望在网络安全局正式运作的最初60日内“团结起来”，共同推动“组建多样化人员队伍”和“启动针对某‘基础技术’之试点项目”这两项工作。

上海市网络安全情况月报 (2019年8月)

监管网信上海 2019-09-24

2019年8月，对本市3547家单位共计5551个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

获取完整设备可见性的四大障碍

安全运营安全牛 2019-09-24

太多企业领导在不清楚网络安全风险的情况下做出技术决策。

美国联邦贸易委员会《儿童在线隐私保护法》官方指南 (中文版)

个人隐私网络法治国际中心 2019-09-23

北京师范大学网络法治国际中心受权发布美国联邦贸易委员会《儿童在线隐私保护法》官方指南（汉语图文版）。

水利部就网络安全渗透测试和现场检查发现的问题约谈相关单位责任领导

水利水务水利部 2019-09-23

松辽水利委员会主要负责人和黄河水利委员会、海河水利委员会、珠江水利委员会、太湖流域管理局、中国水利水电科学研究院等5家单位网络安全分管领导被约谈。

国家漏洞库CNNVD：关于泛微E-cology OA系统远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以在目标系统远程执行恶意代码。泛微E-cology7.0、8.0、8.1、9.0等多个版本均受此漏洞影响。

固件：一种新的攻击载体，需要行业领导解决

制造业安全牛 2019-09-23

网络安全制造商和解决方案供应商是时候在解决固件安全问题上发挥领导作用了。

十堰网安打掉一黑客犯罪团伙：两周攻击600余网站

公检法十堰晚报 2019-09-23

该团伙攻击境内正常网站，获取网站管理权后，对原网站进行修改，植入早已准备好的境外赌博公司网页，向境内公民推广网络赌博业务。

SEI EDM数据治理能力成熟度模型解读

大数据谈数据 2019-07-21

SEI EDM 数据管理能力成熟度模型，是企业数据管理协会、卡内基梅隆大学以及博思艾伦咨询公司联合开发，以创建一个详细且可审计的数据管理成熟度模型。

谷歌发布Deepfake检测数据集：真人多场景拍摄，生成3000段假视频

人工智能新智元 2019-09-26

谷歌AI昨日发布Deepfake视频识别数据集，共包含3000多段视频，由真人演员现场多场景拍摄。利用这些数据可以开发Deepfake自动检测工具，更高效地识别Deepfake假视频。

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

美国空军提供卫星给黑客测试，拿到权限可将卫星摄像头调向月球

军队军工安全牛 2019-09-24

明年的 Defcon 黑客大会上，美国空军将拿出一颗卫星让黑客为乐趣和荣誉而战。

美国海军2020财年人工智能领域投资概况

军队军工防务快讯 2019-09-23

美国海军和海军陆战队共获得2056亿美元的预算，本文将梳理海军人工智能领域的预算增长情况和重点投资项目。

攻防最前线：Emotet僵尸网络近期活动激增

网络攻击奇安信威胁情报中心 2019-09-23

近期Emotet僵尸网络活动剧增，大量垃圾邮件被投放，经过几个月的休整后现又卷土重来。