搜索结果 - 安全内参 | 决策者的网络安全知识库

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

爱尔兰《2019-2024年国家网络安全战略》简析

国家安全中国信息安全 2020-12-12

该战略详尽阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动，强调继续提高关键基础架构和公共服务中的网络弹性，提出了发展目标和20项行动措施，以应对爱尔兰面临...

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。

美国空军举行年度武器网络竞赛活动

军队军工奇安网情局 2020-12-11

此次活动以虚拟方式举行，通过提供一个真实竞争环境来展示和实践针对对手的网络战术、技术和程序，为磨练和提高空军人员技术技能提供了机会。

FireEye红队工具规则相关文件样本更新

技术动态奇安信威胁情报中心 2020-12-10

奇安信威胁情报中心经过对规则的深入理解以及分析，和对相关样本进行扩展和验证，目前得到了一份合计935个的FireEye所使用的红队工具相关的样本集合（见附录），从而补充本...

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。

从FireEye泄露网络武器库看红队的差距

互联网我需要的是坚持 2020-12-09

没有想要的高尖精工具和技术方案，全是一堆已知攻击技术的红队模拟工具。但站在一个红队人员的角度，也是收获不少。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

2020年全国卫生健康行业网络安全技能大赛顺利收官

医疗卫生 CHIMA 2020-12-07

本次大赛覆盖范围之广泛、赛事规模之盛大、影响意义之深远，在全国卫生健康行业领域内具有“里程碑”式意义。

广电行业等级保护定级指南：县级电视台播出系统需定三级

广电媒体等级保护测评 2020-12-14

广播电视网络安全等级保护定级指南重要知识点总结，各地区可以参考此次新版定级指南开展网络安全等级保护定级工作。

Facebook封禁越南黑客组织海莲花关联的IT公司账户

APT 黑鸟 2020-12-11

2020年12月10日，Facebook发布新闻稿称，其封禁越南黑客组织海莲花关联的IT公司账户。

国内外开源代码托管平台对比分析

互联网国家工业信息安全发展研究中心 2020-12-11

为推进我国开源生态培育，亟需加快建设完善国内代码托管与协作体系，为开源软件创新迭代发展提供良好基础设施。

度小满金融大数据风控模型实践

金融保险 DataFunTalk 2020-12-08

本次分享的主要内容为金融大数据风控模型在度小满金融的实践。主要介绍金融大数据风控模型的主要技术方法与在应用层面的主要问题，并结合新冠疫情背景下，探讨下风控模型的...

你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

医疗卫生互联网安全内参 2020-12-08

美国佐治亚州Galstan & Ward家庭与医美牙科诊所近期遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。

欧盟委员会副主席乔洛瓦：欧盟要让假新闻传播者付出代价

广电媒体国际安全简报 2020-12-07

欧盟本周还将出台一份旨在加强互联网治理管控的新法律，要求Facebook、Google、Twitter等科技公司加强广告发布管理及虚假账号打击措施。