搜索结果 - 安全内参 | 决策者的网络安全知识库

AI模糊测试：下一个重大网络安全威胁

人工智能安全牛 2019-04-02

AI模糊测试采用机器学习及类似技术查找应用或系统中的漏洞，企业和软件供应商可以更容易地找出系统中的潜在可利用漏洞，但坏人也可以利用该技术快速找出很多零日漏洞。

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

企业透视：Tenable的攻守之道

互联网赛博安全 2019-03-29

十年前Tenable开发了漏洞扫描软件Nessus，时至今日已成为世界上部署最广泛的 IT 漏洞评估解决方案。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

数字世界如何构建？云边一体化平台打造数字化物理世界

物联网新智元 2019-04-02

在“2019新智元AI技术峰会——智能云·芯世界”上，阿里云首席智联网科学家丁险峰先生发表了题为《边缘 AI 计算平台让看见，更有价值》的演讲。

7大原则成就完美信息安全职业生涯

安全运营安全牛 2019-04-02

本文作者在需具备哪些特质才能享受辉煌长青的IT安全职业生涯方面可算是颇有心得，其中最重要的有以下7个。

关于镇江市大数据服务体系的对策和建议研究

政务电子政务智库 2019-04-02

本文剖析了镇江市大数据服务体系发展现状及存在的问题, 并结合镇江实际提出我市大数据服务体系发展的方向和对策。

从2019年汉诺威工业博览会看工业智能新风向

工业互联网知识自动化 2019-04-01

“工业智能”是今年的主题，本文总结了十大热点方向，可以一览工业领域的新动向。

南阳理工学院IPv6部署及实践

教育科研河南教育信息化 2019-04-01

南阳理工学院网络采用大二层扁平化结构设计，在IPv6方面进行了如下规划、部署与应用。

中通数据安全分发平台实践

安全建设中通安全应急响应中心 2019-03-29

围绕现有的IT体系和安全架构，打造一套我们自己的数据安全治理体系及相关技术平台是我们一直在努力的目标，本文将讲述其中的数据安全分发模块的一些实践及思路。

北京市公共数据资源开放政策和路径思考

政务电子政务智库 2019-03-29

本文研究了北京市近年来公共数据资源开放情况, 分析存在的问题, 并对北京市政府如何进一步推进公共数据资源开放提出了若干建议。

2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

工业互联网 E安全 2019-03-29

2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

卡巴斯基2018年金融行业网络威胁报告

金融保险青松智慧 2019-03-24

本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁，以及基于Windows和Android的金融恶意软件。

逾七成App隐私政策不合格，文本雷同、盗用等问题广泛存在

个人隐私隐私护卫队 2019-01-18

南都个人信息保护研究中心对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级。尽管1000款App的隐私政策透明度总...