搜索结果 - 安全内参 | 决策者的网络安全知识库

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

洛马公司基于卫星图像开发全球自动目标识别系统

人工智能航空简报 2019-06-11

美国洛马公司利用开源深度学习库开发出卫星图像识别系统，可用于对全球的大型区域中的目标进行快速识别和分类，使分析师能专注于更高级别的任务。

赛门铁克邮件安全云服务宕机超过10小时，原因不明

云计算代码卫士 2019-06-11

赛门铁克公司的邮件安全云服务在长达10个多小时的时间内无法正常运转，目前正在恢复。

美国海关供应商遭网络入侵：陆路入境旅客信息恐被盗

政务新浪科技 2019-06-11

美国海关与边境保护局证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。

美空军联合参谋部CIO强调赛博域在作战中的作用

军队军工防务快讯 2019-06-10

近日，美国空军联合参谋部首席信息官布拉德·施韦多中将在米切尔航空航天研究所发表讲话，强调了赛博域在观察、调整、决策和行动（OODA）循环及情报、监视与侦察中的作用。

新华社：数据显示中国遭受的网络攻击主要来自美国

网络攻击新华网 2019-06-10

CNCERT《2018年我国互联网网络安全态势综述》报告数据显示，来自美国的网络攻击数量最多，且呈愈演愈烈之势。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

欧委会建议统一欧盟内部保护5G网络安全的方法

信息通信 CAICT互联网法律研究中心 2019-06-10

欧盟委员会发布《5G网路安全建议书》，建议所有欧盟国家都能够采取《建议书》中提出的统一方法，来确保欧盟境内5G网络的安全性。

思科计划收购Sentryo公司加强工业网络安全

投融资 360智库 2019-06-10

Sentryo公司的产品用于工业网络的操作技术(OT)平台，包括可编程逻辑控制器(PLC)和远程终端单元(RTU)等设备。

巴尔的摩市勒索攻击造成损失已超过1800万美元

政务 360智库 2019-06-10

据巴尔的摩市财政总监估计，此次网络瘫痪将使巴尔的摩损失1000万美元，不包括因延期支付和无法处理款项而造成的800万美元收入损失。

2019年SIEM调研报告：未来发展十分乐观

趋势洞察专注安管平台 2019-06-10

非知名媒体Cybersecurity Insiders近期发布《2019年SIEM报告》，整份报告对于SIEM持十分乐观的态度，报告称76%的受访者认为SIEM对于组织的安全十分重要。

新疆网信办公布十起传播违法信息案例

监管天山网 2019-06-08

近日，新疆网信办依法查处并曝光第二十一批共十起网上传播违法信息典型案例，公安机关已对相关人员依法予以查处。

被平底锅4.1亿美元收购的Twistlock是一家什么公司？

投融资网安网事 2019-06-03

Twistlock创立于2015年，公司定位容器安全，现在已经能为Amazon ECS，Azure，Docker，GCP SecurityKubernetes，Pivotal，OpenShift，Istio 等多个平台提供安全方案。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

条码支付技术体系介绍

金融保险中金网安 2019-06-11

本文对《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》的内容及体系进行了介绍。

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

美政府ICT供应链安全工作组试图在中国问题上达成一致

国家安全国际安全简报 2019-06-10

美国土安全部信息通信技术供应链工作组表示，希望在“避免强调特定国家或企业的前提下，令受损或可疑零部件被排除在美国ICT技术供应链之外”这个问题上达成共识。

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

AI最前线：清华大学开源对抗样本必读论文列表

人工智能机器之心 2019-06-10

本文简要讨论了自然语言处理领域攻防的概念，并介绍了清华大学近日开源的 NLP 对抗样本攻防必读论文列表。