搜索结果 - 安全内参 | 决策者的网络安全知识库

基于蜜罐的Mirai僵尸网络追踪技术研究

安全运营信息安全与通信保密杂志社 2019-12-28

本文通过对Mirai僵尸网络的研究，基于蜜罐的监控系统，通过对流量监控和数据包分析，给出了一种针对于Mirai僵尸网络的溯源追踪方法。

欧盟基本权利局发布有关面部识别技术的报告

公检法 CAICT互联网法律研究中心 2019-12-27

报告概述和分析了面部识别技术对基本权利带来的挑战，并简要介绍了当公共当局部署实时面部识别技术来实现执法的目的时避免侵犯人权应采取的步骤。

国家漏洞库CNNVD：关于roels、req-tools和dark-magic三个Python第三方恶意库情况的通报

漏洞 CNNVD安全动态 2019-12-25

这三个库分别部署在Python官方的第三方库下载网站上，当用户安装使用上述Python第三方库时可能被安装恶意程序。

企业安全应从防御攻击转向遏制攻击吗？

安全运营安全牛 2019-12-28

网络攻击的风险每年倍增，CIO 和 CISO 是否应重新思考他们组织的 IT 安全方法？

跨隔离网络数据交换的安全性分析

军队军工网络空间安全军民融合创新中心 2019-12-27

当前隔离网络之间的数据交换具有频次高、时效性要求强、数据类型多的特点，跨网数据交换的安全性也成为突出问题。

盘点：2020年端点安全十大趋势

安全运营联软科技 2019-12-27

自2016年端点安全再次成为安全热点后，端点安全市场正在经历过去20年以来最大的转型。

首个国产CPU安全架构规范：飞腾安全平台规范PSPA 1.0发布 (附下载)

国家安全飞腾PHYTIUM 2019-12-27

该规范提出了自主处理器的安全平台架构标准，定义了飞腾芯片安全相关的软硬件实现规范，为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。

泰国某监狱闭路系统遭黑客攻击，犯人生活被放上网络直播

公检法 cnBeta 2019-12-27

泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击，随后在YouTube网站上进行现场直播。

最高法修改《民事诉讼证据规定》，完善电子数据证据规则体系

公检法个人信息与数据保护实务评论 2019-12-26

最高法时隔18年修改《民事诉讼证据规定》，补充、完善了电子数据范围的规定，明确了电子数据的审查判断标准。

美国新奥尔良市受网络攻击，宣布进入紧急状态

政务网电空间战 2019-12-26

美国新奥尔良市遭受了严重的网络安全攻击，市长LaToya Cantrell宣布进入紧急状态。

美国多部门发布《隐私、学生教育和健康记录联合指南》

教育科研北邮互联网治理与法律研究中心 2019-12-25

OCR、DoE发布了有关将HIPAA、FERPA应用于学生健康记录的指南更新版本。

后渗透测试神器Empire 3.0发布

安全运营安全牛 2019-12-25

都来看看，Empire3.0 相比之前的 2.5 版本有了哪些重大升级！

这款流行聊天APP，居然是一个国家的监听工具

国家安全奇安信威胁情报中心 2019-12-25

研究员利用Twitter漏洞获取1700万账号的手机号码

漏洞 cnBeta 2019-12-25

一名安全研究员日前表示，他通过利用Twitter Android应用中的一个漏洞将1700万个电话号码跟Twitter用户的账号户匹配了起来。

2019年十大物联网灾难性事件

物联网 360智库 2019-12-24

Treatpost发表评论文章，盘点2019年度十大物联网灾难性事件。

勒索软件的激荡三十年

病毒木马代码卫士 2019-12-24

从企业、学校到整个市政府，它们都曾沦为网络加密恶意软件攻击的受害者，而现在勒索软件混入比特币或其它密币之间，手握文件勒索数十万美元。

工业控制系统安全量化评估

工业互联网信息安全与通信保密杂志社 2019-12-24

本文针对工业控制系统安全量化评估的问题，提出了一种将模糊层次分析法与攻击树相结合的方法。

2020年SOC安全运营投资的五大热门趋势

安全运营安全牛 2019-12-24

据研究，36％的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有48％的企业，正积极开展安全分析和运营工具集成方面的工作。

2019改变网络安全市场格局的十大并购案

投融资安全牛 2019-12-24

本文根据影响力、代表性和并购规模，梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案，希望能对国内安全领域的投融创提供参考价值。

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。