搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI应对暗网犯罪能力缺失，美司法部要求制定暗网治理战略

公检法互联网安全内参 2020-12-23

美国司法部建议FBI制定暗网治理战略，以解决自身在应对暗网非法活动方面表现出的能力缺失问题。

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击

网络攻击安全牛 2020-12-23

隐私管理厂商OneTrust获3亿美元C轮融资，估值达51亿美元

投融资数据法盟 2020-12-23

OneTrust计划在人工智能和机器学习方面进行大量投资，并进军中国和印度市场。

IBM发布企业同态数据加密环境，试水商业化

安全运营数世咨询 2020-12-22

IBM发布企业同态数据加密测试服务，试水商业化完全同态加密。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

超越DARPA：俄罗斯先期基金会创新突破及其启示

国家安全战略前沿技术 2020-11-11

俄罗斯是凭什么在经济困难重重的情况下还能够为国家安全保障再添镇国利器？除科研机构和国防企业的协同努力之外，立下汗马功劳的当属“俄罗斯先期研究基金会”。

网络安全教育新动向：专业教育与通识教育的二位一体

教育科研关键基础设施安全应急响应中心 2020-11-11

CNCERT将与安全企业、职业教育机构等合作，积极促进网络安全专业教育领域的快速有序发展，为网络强国建设输送专业人才队伍；同时也积极助力国家安全教育中网络安全教育的落...

怎样购买比特币支付勒索软件赎金（如果你不得不赎的话）

安全运营数世咨询 2020-11-11

囤积比特币以备支付勒索软件赎金所需并不明智，更好的做法是防患于未然。但若真到了最糟糕的境地，购买比特币支付赎金也不难，遵循本文的建议即可。

针对Linux的勒索软件木马现身，属于RansomEXX变种

病毒木马安全牛 2020-11-11

近日卡巴斯基发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。

观察：当前人工智能道德准则制定工作恐将徒劳无功

人工智能新一代信息科技战略研究中心 2020-11-11

有专家指出，如果在制定AI道德准则时没有考虑到AI应用的文化和地域背景，这些努力将会徒劳无功。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

网络安全视角下的《个人信息保护法 (草案) 》解读

个人隐私大数据技术标准推进委员会 2020-11-10

本文拟从网络安全的视角出发，通过比较网络安全法、数据安全法草案，归纳及整理出个保法在安全保护义务方面的新变化和新要求，希望为信息安全及法律合规领域的从业人员提供...

新政预测：拜登政府的五大关键网络安全优先事项

国家安全奇安网情局 2020-11-10

IDC：2021年中国ICT市场十大预测

趋势洞察 IDC咨询 2020-11-10

2021年中国ICT市场（含第三平台与创新加速器技术）规模达到7,111亿美元，将比2020年增长9.3%，恢复到疫后相对高速的增长。

台湾笔记本电脑制造商仁宝遭勒索攻击，或影响短期生产

制造业 cnBeta 2020-11-10

据悉，此次攻击对其计算机系统造成了严重破坏，但由于被发现得早，只瘫痪了整个网络的30%左右。

第一届指挥控制网络安全大会在杭州成功召开

军队军工中国指挥与控制学会 2020-11-09

来自网络空间安全领域的国内科研机构、高等院校、应用单位的专家学者、科研人员、管理人员及在校学生共400余人参加了大会。

Microsoft发布2020年11月安全更新

漏洞 CNVD漏洞平台 2020-11-11

11月10日，微软发布了2020年11月份的月度例行安全公告，修复了其多款产品存在的112个安全漏洞。

ATT&CK完整覆盖“杀链”模型，未来将面临两大挑战

安全运营安全牛 2020-11-11

缺乏安全工具支持、框架部署的成熟度不够成为ATT＆CK面临的两大挑战。