搜索结果 - 安全内参 | 决策者的网络安全知识库

突发：GandCrab源码和Sodinokibi解密器被出售

病毒木马安全分析与研究 2019-10-15

近日网上有消息，出售GandCrab勒索病毒的源码和Sodinokibi勒索病毒的解密工具，并放出了购买链接。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

美国防部考虑设立专门机构来管理国防承包商的网络安全认证工作

国家安全国际安全简报 2019-10-15

防范美国国防行业基础中受控非涉密信息受损，对于维护美国家安全非常重要。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

清流派沙龙纪要：资产管理与漏洞管理

安全会议清流派安全 2019-10-14

9月21日，第九期清流派安全沙龙在京成功举行，本次讨论的议题包含“资产管理”与“漏洞管理架构”。

《中国云计算产业发展白皮书》发布 (附解读下载)

云计算全球技术地图 2019-10-13

《中国云计算产业发展白皮书》正式发布，国际技术经济研究所副所长曲双石白皮书进行解读。

冯燕春：关键信息基础设施边界识别刻不容缓

国家安全网信军民融合 2019-10-12

在2019互联网安全大会上，冯燕春作了题为《关键信息基础设施边界识别刻不容缓》的主题报告，对关键信息基础设施边界识别的概念、进展与标准工作进行了深度解读。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

网络空间武器化的发展态势及影响

国家安全信息安全与通信保密杂志社 2019-10-12

网络空间军事化、武器化趋势不断加速凸显，有可能对主要国家之间的战略稳定乃至整个国际秩序产生较大影响。

未来电子战发展趋势：可视化

军队军工网电空间战 2019-10-12

一些人认为电子战的未来将需要开发可视化工具，以将电磁频谱中的非物理效应概念化、可视化。

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...

大数据与犯罪侦查：机遇、挑战及应对

公检法情报与安全论坛 2019-10-08

大数据的特性，使其有助于减少侦查活动的恣意性，促进犯罪侦查模式转型和案件侦破。但与此同时，其又存在数据收集时的权利保障及偏见效应、数据处理过程中的恣意和“黑箱效...

以知识为中心的军事情报智能

军队军工军事高科技在线 2019-10-08

以知识为中心的情报智能，其基本机理和理念就是“理解、关联、洞察、预测”。

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...

解读世界首例警方使用人脸识别技术合法性判决

公检法网安寻路人 2019-10-13

英格兰和威尔士高等法院行政庭就R (Bridges) v CCSWP and SSHD一案作出判决，肯定了南威尔士警方使用人脸识别技术的合法性。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

Cynet 360：下一代EDR解决方案

安全运营安全牛 2019-10-08

很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。