搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

美发布首个评估网络攻防敏捷性的框架

国家安全 360智库 2019-06-13

该框架为德克萨斯大学开发，是美国陆军研究项目的一部分，旨在帮助政府和企业应对网络攻击。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

AI最前线：清华大学开源对抗样本必读论文列表

人工智能机器之心 2019-06-10

本文简要讨论了自然语言处理领域攻防的概念，并介绍了清华大学近日开源的 NLP 对抗样本攻防必读论文列表。

新加坡《防止网络虚假信息和网络操纵法案》全文中文翻译

法规网安寻路人 2019-06-10

该法案的核心目的在于防止虚假谎言在新加坡的传播与交流，禁止资助、推广和支持虚假谎言的在线传播渠道，监测、控制和防止虚假账户和自动程序的滥用，监管具有政治目的的付...

人民日报：加紧备战美国欲将全球拖入网络战争

国家安全人民日报 2019-06-14

作为网络战的始作俑者，美国不仅是网络战最强的国家，也是发动网络战最多的国家。

美国CRS发布《第116届国会面临的科技议题》报告

国家安全战略与政策论坛 2019-06-13

报告系统分析了第116届美国国会面临的十类科技议题，包括总体科技政策、农业、生物医学、气候变化和水资源、国防、能源、国土安全、信息技术、物理和材料科学以及航空航天...

调查：每天全球至少发出43亿封伪造邮件

网络攻击 MottoIN 2019-06-13

全球每天至少有34亿封假邮件被发送出去，但大多数行业因为没有实施标准协议而仍易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击。

新华社署名文章：对美国网络攻击目标泛化的隐忧

国家安全新华网 2019-06-13

美国作为全球网络空间事实上的超级霸主，网络攻击能力、网络情报获取能力首屈一指，其滥用网络攻击能力，扰乱网络空间秩序的行径从未停止。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。

2019年全国政法智能化建设创新案例名单揭晓

公检法法制日报 2019-06-12

法制日报社评选出2019年的雪亮工程、智慧法院、智慧检务、智慧警务、智慧司法十大创新案例、十大解决方案提供商及十大创新产品。

网信办等四部委联合开展互联网网站安全专项整治

监管新华网 2019-06-11

2019年5月至2019年12月，网信办等四部委将联合开展全国范围的互联网网站安全专项整治工作。

美军加速推进军事体系人工智能化建设步伐

军队军工网信军民融合 2019-06-11

美国从国家安全战略层面出发，积极布局和扶持军事领域智能化建设，这对美国军事体系的稳定发展、增强美国在军事AI伦理与安全建设的国际话语权等方面具有重要意义。

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

美国网络安全人才队伍建设新举措

教育科研中国信息安全 2019-06-09

特朗普政府自发布《国家网络战略》以来，明确了要“建设一支超群的网络安全人才队伍”的人才总要求，最新的人才行政令再次强调这点。