搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年美欧网络空间对抗领域发展新动向

国家安全网电空间战 2019-08-02

2018年以来，全球网络空间领域继续延续了近年来快速的发展势头，网络空间领域热点频现。

美国防部2020财年人工智能领域预算分析

人工智能海鹰资讯 2019-07-31

我们以今年3月美国防部和各军种公布的2020财年预算申请文件为基础，去了解人工智能领域预算的判定原则、抽取方法，看看到底美国为人工智能的发展申请了多少预算。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

美国土安全部：小型飞机数据总线漏洞易使飞行数据遭篡改

交通物流国际安全简报 2019-08-01

由于小型飞机常用的“控制器区域网络总线在实现上存在安全漏洞，具备物理接触条件的恶意攻击者就可以通过接入数据总线，最终可能令其失去控制。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

特种作战司令部的经验教训：多域作战力量的网络训练

军队军工网电空间战 2019-08-01

如何以最佳方式训练和作为一支综合力量作战时，特种作战司令部为网络司令部提供了有益的经验和教训。

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

推动我国数字经济发展亟须分类确定数据权利

数字经济中国经济时报 2019-07-31

现行法律法规尚未赋予商业数据明确的权利，一些商业数据权利也难以得到保护，如知识产权难以保护缺乏独创性的数据。

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

公安部网络安全保卫局副局长钟忠：推进安全信息共享机制深入发展

监管澎湃新闻 2019-07-30

公安部网络安全保卫局副局长钟忠表示，当前在5G、人工智能等新一轮信息技术革命的推动下，大量的传统产业向数字化网络化转型，新的网络安全问题不断出现。

威胁情报到底是什么

安全运营继之宫 2019-07-29

在网络安全的上下文中，威胁情报就是在将各种来源的原始数据和信息处理后，转变为在战略、战术上有操作价值的数据。

庄荣文在2019中国网络媒体论坛开幕式上的致辞全文

广电媒体网信中国 2019-07-29

习近平总书记指出，正能量是总要求，管得住是硬道理，用得好是真本事，强调要运用信息革命成果，推动媒体融合向纵深发展。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。