搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

瑞数信息获C+轮1.3亿元融资，加大“AI+动态安全“投入

投融资瑞数信息 2020-07-07

瑞数信息2019年获得亿元级的收入，300+头部标杆和关键基础设施企业客户，用户群广泛覆盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域。

兰德报告《网络恶意信息的人机检测》概述

国家安全学术plus 2020-07-07

这份报告是英国国防部委托的研究成果，旨在帮助英国国防部发展其行为分析能力。

创收新姿势？朝鲜网军正进行信用卡钓鱼攻击

网络攻击黑鸟 2020-07-06

近期，Lazarus组织使用了一家意大利模特经纪公司和一家来自德黑兰的古董音乐商店的网站来开展其全球掠夺活动。

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

基于区块链的电力信息安全督查管理技术研究

电力能源电力信息与通信技术 2020-07-06

本文将区块链技术应用在省级电力公司安全督查工作中，做到“资产台账可溯、运维过程可管、漏洞整改可控、督查效果可视”。

可信数字身份厂商融卡科技获近亿元A轮融资

投融资融卡科技 2020-07-06

数字身份、可信数据与服务提供商融卡科技近日宣布完成数千万人民币A轮融资，由达晨财智领投，正轩资本、中金石创投、拓华资本等跟投。

前雅虎员工入侵约6000个用户账号被判缓刑

公检法 Solidot 2020-07-05

前雅虎软件工程师 Reyes Daniel Ruiz 在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息。

海关专家：网络安全法三年的实践与思考

专家观察中国信息安全 2020-07-05

三年来《网络安全法》在我国网络空间法制建设的重要里程碑意义凸显，是我国网络空间治理和规则制定的基础，也是维护国家网络空间安全发展的利器。

为什么大多数公司仍然饱受SOC人员短缺的痛苦

安全运营 FreeBuf 2020-07-04

根据Exabeam的调查，绝大多数人觉得SOC的威胁检测能力很可靠，但组织并没有因为此而变得更安全。

美国密码政策立法的历史回顾与影响分析

专家观察公安三所网络安全法律研究中心 2020-07-04

《密码法》的顺利通过并颁布填补了我国密码管理领域长期以来的基础立法空白。在这一重要的历史节点，客观分析美国密码出口管制和国内管理政策立法的演变历程，无疑将对我国...

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

为推动网络化与云计算，美海军陆战队放弃部分传统武器

军队军工新一代信息科技战略研究中心 2020-07-07

美国海军陆战队希望其未来的军队更加网络化、走向云端，并计划剥离一些传统武器和通信系统以实现这一目标。

年度调查：安全工具越多安全响应越慢

安全运营安全牛 2020-07-07

IBM的最新全球调查发现，企业配备更多安全工具反而导致无效的安全响应。

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业

军队军工数世咨询 2020-07-03

近日，安全公司ESET基于已有的两家受影响公司，发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标，攻击中使用了新型恶意软件，以及社会工程学。

Twitter承认未经允许将用户数据与广告商共享

个人隐私参考消息 2019-08-10

德媒报道，推特公司说，自2018年5月以来，用户的国家代码等“特定数据”可能已与广告合作伙伴共享，“即使您并未授权我们这样做”。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。