搜索结果 - 安全内参 | 决策者的网络安全知识库

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

英国军情五处去年员工数4千余人，女性达42%

国家安全丁爸情报分析师的工具箱 2019-03-26

截至2018年3月31日，英国军情五处有4000雇员，其中男性员工58%（2320人），42％（1680人）的雇员是女性。

数说漏洞：谁是最安全的开发语言？

漏洞代码卫士 2019-03-26

WhiteSource通过检索美国国家漏洞库、安全公告、GitHub 问题追踪和开源项目问题追踪等，发布了一份关于过去十年来使用最广泛的七大语言中包含的开源安全漏洞状况。

漏洞就是网络军火：美国漏洞披露管理政策及启示

国家安全 360智库 2019-03-25

美国对漏洞的披露管理十分严格和谨慎，近年来发布了一系列有关漏洞披露管理的相关规定和法案。研究这些规定和法案所折射出来的政策意图和实施规程，对搞好我国漏洞管理颇有...

IARPA负责人谈内部人工智能项目、如何维持情报创新优势

国家安全国际安全简报 2019-03-25

美国情报高级研究项目署负责人史塔西.迪克松博士在近期接受媒体采访，介绍了她对情报高级研究项目署在人工智能方面的科研情况、如何帮助美国情报界维持创新优势，以及当前...

漏洞管理的力量 (兼谈漏洞管理成熟度)

安全运营安全牛 2019-03-25

漏洞管理成熟度模型可以帮助公司企业更好地了解自身漏洞管理项目与既定目标之间的差距，方便找出实现安全项目目标的办法。

从国内外典型数据保护案例看如何保护企业数据权益

专家观察腾讯研究院 2019-03-22

本文旨在分析相关案例，以为进一步研究数据侵权和数据保护提供出发点。

美国网络司令部2020财年对网络任务部队的关注点

军队军工网电空间战 2019-03-22

Cyber Command寻求在四个广泛领域开发和扩展四种基础设施和能力：联合共同服务、联合访问平台、联合工具和联合分析。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

UEBA架构设计之路(六)：图聚类

安全建设唯品会安全应急响应中心 2019-03-26

本文介绍了UEBA的图聚类。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

制造业安全牛 2019-03-26

安全性差的车辆，容易受到中继攻击，小偷可以利用无线设备激活汽车的远程中央锁定键，然后打开车门，将汽车开走。

祝国邦：等级保护2.0标准今年4月有望出台

政策 C114通信网 2019-03-26

公安部网络安全保卫局处长祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。

美国联邦应急管理局泄露了230万灾难幸存者个人信息

政务 E安全 2019-03-25

美国联邦应急管理局没有保护好约230万飓风幸存者的个人信息，非法向一家联邦承包商提供了这些私人数据。

中科院DCS中心：后量子密码技术国际进展

信息通信中科院DCS中心 2019-03-21

为支撑我国后量子密码算法标准的研制，DCS中心密切跟踪并参与了相关国际进展，主要包括NIST的后量子密码算法标准征集活动、欧洲ETSI的量子安全会议、ISO\IEC的后量子密码算...

身份安全管理公司派拉软件获6000万B轮投资

投融资张江头条 2019-03-21

派拉软件主要为企业客户提供统一身份管理、特权身份管控、移动应用安全、企业服务总线、技术中台等相关的软件产品、解决方案和咨询与实施服务。