搜索结果 - 安全内参 | 决策者的网络安全知识库

NordVPN披露曾被黑客入侵，导致VPN私钥泄露

数据泄露黑鸟威胁情报中心 2019-10-23

官方承认泄露，并表示由于该TLS密钥已经过期，目前无法解密任何VPN流量。

CyberX发布《 2020年全球物联网/ICS风险报告》

物联网 E安全 2019-10-24

数据显示，22%的网络站点曾出现过可疑活动，另有64%网络站点的设备密码未被加密。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

美国金融犯罪执法网络：区块链技术必须负责任地发展

区块链 CoinDesk中文 2019-10-23

美国金融犯罪执法网络表示，加密货币行业并不存在模糊地带，区块链初创公司必须遵守美国的反洗钱法律，否则后果自负。

AI与网络安全的未来：数据集与协同能力

人工智能安全牛 2019-10-23

AI 将给网络攻击和防御带来怎样的短期与长期发展？我们又该为此做好哪些准备？

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

网络战完全指南

国家安全安全牛 2019-10-22

网络战威胁笼罩未来：新型冲突可跨越国界，令距前线千里之外的平民瞬间陷入混乱。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

区块链如何解决物联网最重要的安全问题

区块链安全牛 2019-10-19

越来越多的行业正在将区块链纳入到自己的计划中，其中包括医疗、电信、能源甚至制造业。原因是什么呢？数据的完整性。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

牛津大学艾伦·达福：人工智能安全、保障和治理

人工智能信息安全与通信保密杂志社 2019-10-18

只有在更广泛的维度和更深的层面上对人工智能进行良好治理，才能真正推进人工智能的安全可靠发展。

智库报告：印度陆军电子战的发展

军队军工国际电子战 2019-10-18

当前，印度政府已在组织关系层面，将与信息相关的主要作战行动归口至各军种情报部门和参谋机构。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

一种面向敏感身份的安全认证方案

军民融合信息安全与通信保密杂志社 2019-10-17

本方案针对敏感用户身份认证过程中的身份敏感性保护和认证机制进行了全面和有针对性的安全设计，为敏感用户身份认证提供了各环节的安全保证。