搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

IDC：2019年中国Web应用安全市场的新动向

安全运营 IDC咨询 2019-10-22

IDC认为，做好资产自查，“摸清家底”是企业实现Web应用安全防护的基础。

IDC：2019年中国态势感知解决方案市场的新动向

安全运营 IDC咨询 2019-10-21

IDC发现，态势感知解决方案正在成为新一代防御体系的核心，而情报及分析能力已经成为态势感知平台的核心能力。

传统与网络空间中的热战交叠：沙特油仓被炸前后美伊的多维角力

国家安全奇安信威胁情报中心 2019-10-17

本文将对沙特阿拉伯石油设施被炸事件的整理，以及对美国与伊朗之间的网络战分析，最后对石油类能源网络安全的趋势研判。

美国空军如何将网络战与空战集成到一起

军队军工网电空间战 2019-10-23

美国空军正在转向一种持久的网络安全模式来保护其主要武器系统，部署专门的任务防御部队去防护。

IDC王军民：安全决定数字世界信任关系

专家观察中国信息安全 2019-10-22

为实现数字信任，IDC认为，主要坚持数字化转型平台的四个原则：漏洞、威胁、信任和身份管理。这四大原则贯穿于数字化转型的过程。

IDC《2019年中国态势感知解决方案厂商评估报告》解读

安全运营专注安管平台 2019-10-22

由于其极强的综合性和带动效应，网络安全态势感知已经成为大型综合性安全厂商的必争之地。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

美网络司令部加强与本国能源部门的网络安全合作

国家安全国际安全简报 2019-10-21

美国网络司令部正在与美国能源部及能源部门开展一个名为“电网X”的试点项目，以模拟在灾难性的美国电网瘫痪场景下，国防部的网络作战单位如何为本国能源部门提供网络对抗方...

对抗假新闻，MIT开发AI检测系统自动识别虚假消息

人工智能 AI前线 2019-10-21

能否利用人工智能强大的能力，来对抗假新闻呢？麻省理工学院计算机科学与人工智能实验室就为此做出了尝试。

对网络功能虚拟化 (NFV) 安全问题的思考

信息通信中国信息通信研究院 2019-10-21

采用NFV技术组网的通信网络，亟需积极借鉴IT技术的安全防御技术，提升通信网络的安全能力。

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

安全运营三部曲：安全响应中心与企业文化

安全运营企业安全工作实录 2019-10-21

本篇将针对目前企业最关注的问题，如安全响应中心、安全企业文化、白帽子社区进行讨论。

区块链如何解决物联网最重要的安全问题

区块链安全牛 2019-10-19

越来越多的行业正在将区块链纳入到自己的计划中，其中包括医疗、电信、能源甚至制造业。原因是什么呢？数据的完整性。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

布鲁金斯学会报告：5G需要新的网络安全方法

信息通信新一代信息科技战略研究中心 2019-10-18

报告指出，虽然加速5G技术发展很重要，但是保证5G的网络安全更加重要。

美国网络司令部积极应对能源网络安全

电力能源网电空间战 2019-10-18

美国网络司令部在最近的一次演习中与能源部合作，以帮助增进了解并确保对重要资产的网络防御。