搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全研究：Snort入侵检测系统的应用

工业互联网 TideSec安全团队 2019-11-07

利用工业防火墙隔离OT网内各安全区域可有效降低各种安全问题，本文将介绍PfSense防火墙的基本概念、功能特点以及应用场景等。

美国防信息系统局2020年的十大重点关注技术

军队军工网电空间战 2019-11-05

包括身份保证、自动化、浏览器隔离、DevSecOps、分布式保密记帐、人工智能和机器学习、SOAR等。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

IDC发布2020年全球CIO年度议程预测

趋势洞察 IDC咨询 2019-11-04

在数字化时代，留给CIO的行动时间窗口变得越来越小。在数字化转型浪潮席卷之下，许多企业仍然依靠孤立的转型计划苦苦挣扎，备受竞争和市场力量的冲击。

美国联合人工智能中心选择项目时会问的三个问题

军队军工国际安全简报 2019-11-04

备选项目对美国防部的任务有何影响？所需的数据集是否可以获得？能否快速带来成效？

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

美国全军共用信息网络建设情况

军队军工高端装备产业研究中心 2019-11-04

美军网络中心战的核心作战能力就在于综合电子信息系统（C4ISR）的建设，而C4ISR构建的基础就是全军共用信息网络。

铝业巨头Norsk Hydro收到首笔360万美元网络保险赔付

制造业安全牛 2019-11-04

Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

基于大数据的智能案事件系统建设与应用

公检法警用科技 2019-11-04

案事件智能化管理是公安机关业务发展的方向，是新信息时代下综合前沿技术在公安业务领域的探索和尝试。

因不履行信息管理义务，佛山一网络公司被罚款30万

公检法新华网 2019-11-01

佛山市顺德区一网络公司因不履行信息管理义务，涉嫌发布违法违规内容且拒不整改，被罚款30万元，公司信息安全负责人被罚款1万元。

最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

安全运营青藤云安全资讯 2019-10-29

实现CARTA，第一步就是零信任，首先需要评估安全状况，然后基于ATT&CK框架进行持续检测和响应。

工控安全研究：Siemens PLC指纹提取方法汇总

工业互联网 TideSec安全团队 2019-10-24

为快速搜索监测接入互联网内的工控设备或系统的种类、规模及地理分布，迫切需要采用相关技术对联网工控系统或设备进行识别。本文主要分析和总结了工控安全领域的PLC主动指...

湖北警方“净网2019”专项行动阶段性成果及典型案例

公检法平安湖北 2019-09-20

今年以来，湖北全省公安机关共破获涉网案件3624起，抓获违法犯罪嫌疑人3605名，清理网上违法犯罪有害信息8579条。

安全服务厂商丁牛科技获数千万Pre-A轮融资

投融资丁牛科技 2019-11-06

丁牛科技深耕网络信息安全领域，是一家以技术为驱动的高科技创新企业。公司在自动化网络攻防、网络安全态势感知等技术领域处于领先水平。

赛门铁克企业安全业务卖身博通，个人业务更名NortonLifeLock

投融资新浪科技 2019-11-04

赛门铁克宣布，已将“赛门铁克”品牌交由博通，并将公司名称更改为“NortonLifeLock Inc.”。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...