搜索结果 - 安全内参 | 决策者的网络安全知识库

刨析NSA/ASD的WebShell防御指南

安全运营 qz安全情报分析 2020-04-24

两个国家安全机构牵头发布这么一份安全防御的技术文档实属罕见，有点司令到一线指导战士用枪的感觉，通读文档后还是能学习到不少东西的。

美军专家：让准尉成为下一批网络战操作员

军队军工聚戎智库 2020-04-24

士官的更替率太高，无法满足对一支高素质和技术认知度高的网络部队的需求。网络态势瞬息万变，军方需要经验老道的技术专家。

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

信息安全的春天来了？一年涌入29亿资金，业务量增长3倍

投融资一本财经 2020-04-23

压抑了20年的信息安全行业，终于要扬眉吐气了吗？

美国众议院监督委员会内部视频会议遭“Zoom轰炸”3次打断

网络攻击嘶吼专业版 2020-04-23

一封内部信件显示，最近美国众议院监督委员会线上会议是Zoom攻击案的最新受害者。

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

军队军工数世咨询 2020-04-23

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁...

基于NB-IoT网络的物联网安全防护研究及架构设计

物联网信息通信技术与政策 2020-04-22

本文介绍了NB-IoT技术特点和系统架构，并通过业务平台及业务安全、NB-IoT网内安全及互联网终端设备安全三方面进行安全防护研究，提出了一种基于NB-IoT网络的物联网安全架构...

联合国贸易与发展会议报告：COVID-19危机下的数字鸿沟

数字化转型赛博研究院 2020-04-22

全球数字化准备程度的巨大差异阻碍了世界上大部分国家利用数字化技术来应对危机的能力。

2.67亿个Facebook帐户信息在暗网出售，仅卖600美元

数据泄露大数据文摘 2020-04-22

安全公司Cyble发现，有2.67亿Facebook用户信息被盗，包括姓名、邮箱地址、电话、社会身份、性别等，这些信息在暗网上以仅600美元的价格出售。

网络犯罪收益高达1.28万亿美元，远超苹果、微软

网络犯罪安全牛 2020-04-22

世界经济论坛的《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大最受关注的风险。

研究员公开IBM企业安全软件中的4个0day

漏洞代码卫士 2020-04-22

受影响的付费产品是 IBM Data Risk Manager(IDRM)，它通过分析组织机构的敏感业务信息资产而判断关联风险，IBM正在着手推出缓解措施。

谷歌安全设立疫情专项基金：每位白帽子可领1137美元

互联网代码卫士 2020-04-22

谷歌表示，在2018年至2020年4月期间至少提交了两份已获得赏金的漏洞报告的研究员都有资格申请1,137美元的研究资金，这些资金用于帮助研究员们度过这次危机。

为什么威胁捕捉必须与XDR结合？

安全运营数世咨询 2020-04-25

在传统的网络环境中，很难仅凭一套日志关联或安全解决方案来发现潜在威胁，而XDR假定网络已经被入侵，威胁已经存在，并主动的进行识别和采取行动，这正是XDR的价值所在。

虚拟化平台安全漏洞分析和防护研究

安全运营信息通信技术与政策 2020-04-24

本文概述了虚拟化的典型架构和主流平台，分析了虚拟化平台安全漏洞的类型、影响及主要高危漏洞，最后对主流厂商的虚拟化安全防护系统进行分析，并提出防护解决方案。

顺应时代要求，大力加强网络安全人才建设

专家观察中国信息安全 2020-04-23

新一轮产业升级和生产力飞跃过程中，人才作为第一位的资源将发挥关键作用。

Zoom“安全断层”风波后推出了首个修复版本

互联网 cnBeta 2020-04-23

经历了安全风波后，Zoom推出5.0版本重点提升平台安全功能，采用AES 256位GCM加密标准，默认开启会议密码。