搜索结果 - 安全内参 | 决策者的网络安全知识库

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

对抗假新闻，MIT开发AI检测系统自动识别虚假消息

人工智能 AI前线 2019-10-21

能否利用人工智能强大的能力，来对抗假新闻呢？麻省理工学院计算机科学与人工智能实验室就为此做出了尝试。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

565位IT决策者调查：CISO正在努力维护安全与业务的关系

安全管理安全牛 2019-10-18

报告指出，安全团队 “每天专注于应对直接威胁和事件，导致他们与业务脱节”，只有 21% 的 IT 决策者认为他们的角色或团队 “始终符合业务目标”。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

美网络司令部加强与本国能源部门的网络安全合作

国家安全国际安全简报 2019-10-21

美国网络司令部正在与美国能源部及能源部门开展一个名为“电网X”的试点项目，以模拟在灾难性的美国电网瘫痪场景下，国防部的网络作战单位如何为本国能源部门提供网络对抗方...

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

窃听应用上架官方商店，谷歌亚马逊智能音箱秒变“间谍”

个人隐私量子位 2019-10-21

通过亚马逊Alexa和Google Home安全验证的第三方应用程序，现在被证实可以在暗中窃听用户并窃取用户密码。

网络战O2O进一步升级？伊朗某炼油厂疑似遭网络攻击致火灾

国家安全奇安信威胁情报中心 2019-10-21

有人称已经确认是网络攻击导致的火灾，有可能是出于伊朗对沙特阿拉伯发起的无人机袭击的报复。

不堪勒索，巴尔的摩市政府购买2千万美元网络保险

金融保险安全牛 2019-10-21

在勒索攻击搞瘫了其计算机网络5个月后，巴尔的摩市将签下2千万美元网络保险保单。

在安全风险视域下解读各国人工智能战略

人工智能全球技术地图 2019-10-20

对比各国人工智能发展战略，发现几乎所有国家都在致力于解决人工智能的透明度和问责制问题，很多国家还将隐私权、数据权、道德规范、公私伙伴关系等作为发展人工智能的优先...

从“单位经济效益”谈网安创业公司经营与融资

专家观察 DJ的札记 2019-10-20

单位经济效益是个充满争议的话题。有些人对它嗤之以鼻，有些人奉为最高准则。中学生都会计算；投资界大佬也时常挂在嘴边谆谆教诲；而有些创业者听到此问题会倍觉尴尬，常顾...

《GDPR执法案例精选白皮书》发布 (附下载)

监管数据法盟 2019-10-19

白皮书概述了GDPR生效以来的新兴趋势，从执法力度、执法依据两个维度进行分析研究，提炼了GDPR的执法重点，给出了企业合规启示，以供相关部门和业界参考。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

Palo Alto戴维斯：借助人工智能力量打击网络攻击

专家观察中国信息安全 2019-10-18

人工智能和机器学习的技术在不断进步，甚至从未出现过的攻击形式也可以通过机器学习探索，而不是依靠人工的方式，这能让整个流程简化，在抵抗潜在攻击的同时，无需增加人数...

布鲁金斯学会报告：5G需要新的网络安全方法

信息通信新一代信息科技战略研究中心 2019-10-18

报告指出，虽然加速5G技术发展很重要，但是保证5G的网络安全更加重要。

老乌鸦协会第56届国际研讨会：构建电磁频谱体系

军队军工电磁频谱战 2019-10-18

研讨会的主旨是“构建电磁频谱体系”，将探讨获得电磁频谱优势所需的技术、准备、组织和保障基础。

美国网络司令部积极应对能源网络安全

电力能源网电空间战 2019-10-18

美国网络司令部在最近的一次演习中与能源部合作，以帮助增进了解并确保对重要资产的网络防御。

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。