搜索结果 - 安全内参 | 决策者的网络安全知识库

打破VDI安全神话：控制终端设备就控制了VDI资源

安全运营安全牛 2018-09-27

很多CISO和安全人员都将虚拟桌面基础设施(VDI)和其他远程应用解决方案视为安全屏障。事实上，VDI对网络罪犯来说不过是小小一道坎而已。

全面身份化：零信任安全的基石

安全运营奇安信身份安全实验室 2018-09-26

默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化...

思科视频监控管理器（VSM）被秘密植入硬编码root后门

漏洞 E安全 2018-09-26

上周，网络巨头承认其思科视频监控管理器设备中，包含一个带有静态硬编码凭证的未记录 root 帐户。

人工智能“闪崩”，战场将会怎样？

人工智能学术plus 2018-09-26

各种基于算法运行的军用无人机、机器人、作战平台纷纷涌现，不断塑造着现代战争的新格局。但是人工智能装备突然失灵了，会出现什么后果？

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

IT中央站评出十大IAM软件

趋势洞察安全牛 2018-09-25

根据IT用户评价，IT Central Station评出了十大IAM产品。

广东“净网安网”专项行动：侦破黑客类案件100余宗涉案金额2500余万元

公检法南方都市报 2018-09-23

行动期间，共侦破黑客类案件100余宗，成功打掉黑客团伙30余个，刑事拘留160余人，核实被攻击入侵网站7240余个，涉案金额共计2500余万元。

三种IAM部署模式：哪种最适合你的公司？

安全运营安全牛 2018-09-23

每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。

起底盗版短视频产业链：搬运加工原创视频刷数据引流量变现

互联网中国经营报 2018-09-22

记者发现，在养成一个短视频大号的过程中，以盗版原创视频为核心，衍生出了一连串生财的门道。

从棱镜计划看大数据时代下的情报分析

大数据丁爸情报分析师的工具箱 2018-09-21

棱镜计划自被曝光之日起，就受到了世界各方面的广泛关注，而大家关注的焦点主要集中在个人隐私与保护上，其实棱镜计划针对哪些大数据、通过哪些分析、实现了何种战略目标，...

美国用于命令与控制的网空攻击装备解析

国家安全网信军民融合 2018-09-20

在本期中，我们将对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

香港卫生署遭勒索软件攻击，官方称暂无资料外泄

政务黑客视界 2018-08-06

中国信息安全测评中心王星：美国网络安全从业人员标准体系研究

政策中国信息安全 2018-08-05

美国将人员标准的问题视为网络安全人才建设中的一项极为重要的课题，过去十余年专门就网络安全人员标准的研究、编制和应用开展了大量工作，目前已形成一套以“NICE网络安全...

小红书时隔一年再曝用户信息泄露诈骗，平台和第三方应如何担责？

互联网南方都市报 2018-08-03

近日，多名小红书用户在社交媒体上爆料，说接到自称小红书客服的电话诈骗，被骗金额从几千到几万元不等。

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 2018-09-20

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

加利福尼亚州物联网安全法（中英文对照）

法规北邮互联网治理与法律研究中心 2018-09-20

该法案将要求联网设备的制造商为设备配备合理的安全特征或适合于设备的性质和功能的特征，以适合于它可能收集、保存或传输的信息，并旨在保护设备及其中包含的任何信息，使...

特朗普政府首份“国防部网络战略”（全文翻译）

国家安全中国信息安全 2018-09-20

该战略将取代2015年国防部网络战略，确定了国防部五大网络行动优先项。