搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

IDC：2019年中国态势感知解决方案市场的新动向

安全运营 IDC咨询 2019-10-21

IDC发现，态势感知解决方案正在成为新一代防御体系的核心，而情报及分析能力已经成为态势感知平台的核心能力。

传统与网络空间中的热战交叠：沙特油仓被炸前后美伊的多维角力

国家安全奇安信威胁情报中心 2019-10-17

本文将对沙特阿拉伯石油设施被炸事件的整理，以及对美国与伊朗之间的网络战分析，最后对石油类能源网络安全的趋势研判。

AI最前线：机器学习模型识别出800例BGP劫持

互联网安全牛 2019-10-17

研究人员运用机器学习模型成功识别 800 个可疑网络，发现边界网关协议 (BGP) “系列” 劫持者，其中一些网络遭劫流量长达数年之久。

美网络司令部加强与本国能源部门的网络安全合作

国家安全国际安全简报 2019-10-21

美国网络司令部正在与美国能源部及能源部门开展一个名为“电网X”的试点项目，以模拟在灾难性的美国电网瘫痪场景下，国防部的网络作战单位如何为本国能源部门提供网络对抗方...

对抗假新闻，MIT开发AI检测系统自动识别虚假消息

人工智能 AI前线 2019-10-21

能否利用人工智能强大的能力，来对抗假新闻呢？麻省理工学院计算机科学与人工智能实验室就为此做出了尝试。

对网络功能虚拟化 (NFV) 安全问题的思考

信息通信中国信息通信研究院 2019-10-21

采用NFV技术组网的通信网络，亟需积极借鉴IT技术的安全防御技术，提升通信网络的安全能力。

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

安全运营三部曲：安全响应中心与企业文化

安全运营企业安全工作实录 2019-10-21

本篇将针对目前企业最关注的问题，如安全响应中心、安全企业文化、白帽子社区进行讨论。

区块链如何解决物联网最重要的安全问题

区块链安全牛 2019-10-19

越来越多的行业正在将区块链纳入到自己的计划中，其中包括医疗、电信、能源甚至制造业。原因是什么呢？数据的完整性。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

布鲁金斯学会报告：5G需要新的网络安全方法

信息通信新一代信息科技战略研究中心 2019-10-18

报告指出，虽然加速5G技术发展很重要，但是保证5G的网络安全更加重要。

美国网络司令部积极应对能源网络安全

电力能源网电空间战 2019-10-18

美国网络司令部在最近的一次演习中与能源部合作，以帮助增进了解并确保对重要资产的网络防御。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

赛迪智库：加快推进网络安全产业发展的几点建议

互联网赛迪智库 2019-10-17

网络安全产业整体规模和企业国际竞争力相对较弱，目前尚有部分关键领域的安全防护技术产品缺乏自主性，网络信息安全产业发展仍面临挑战。

欧盟工业4.0网络安全挑战与建议

工业互联网知识自动化 2019-10-17

虽然工业4.0成熟度参差不齐，企业处于数字化制造不同的水平和阶段，网络体系和平台体系建设存在差异，但是网络安全体系所面临的挑战和任务是相同的。

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。