搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

全球高级持续性威胁 (APT) 2019年报告 (附下载)

APT 奇安信威胁情报中心 2020-02-17

本文围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。

威胁情报厂商Sixgill获1500万美元融资，专注暗网情报挖掘

投融资 36氪 2020-02-14

这是Sixgill的第二轮融资，本次融资将用于大规模扩展全球业务，并加强核心产品开发。

美国家情报总监将推动政府与私营部门间的网络威胁信息共享

国家安全国际安全简报 2020-02-05

美国情报界未来将采取“国家整体，社会整体”的指导思想，加强与美国私营部门在网络威胁信息共享方面的合作。

工厂蜜罐全景展示工业组织面临的网络威胁

工业互联网天地和兴 2020-02-04

这项研究表明，工业组织一定是某些攻击组织的目标，任何“我不是攻击目标”的侥幸或幻想都是危险的。

爱沙尼亚与美国策划旨在便利化网络威胁情报共享的新项目

国家安全国际安全简报 2020-01-21

该项目将致力于解决网络威胁情报共享实践中的核心问题：如何避免共享的网络威胁情报造成额外损害。

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。

面对无人机威胁，东京奥运会如何“打飞机”

政务安全牛 2020-01-14

东京警方现在防御无人机的战术主要有两种：第一种是派出警用无人机，在靠近可疑飞行物后，发射出拦截网将其捕获；第二种通过信道阻塞阻断可疑无人机和遥控者之间的信号，使...

智能威胁检测：基于SOC时序算法的外发DDos攻击检测

安全运营腾讯安全智能 2020-01-13

本篇主要介绍基于SOC ML检测平台的时间序列建模的一个外发DoS/DDos检测场景。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

安全内参首发：奇智威胁情报峰会PPT开放下载

安全会议安全内参 2020-01-08

《安全内参》给各位读者带来一份独家福利——奇智威胁情报峰会演讲议题PPT抢先看。

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

Forrester：2020年内部威胁管理面临拐点

安全运营安全牛 2020-01-07

Forrester研究副总裁约瑟夫·布兰肯希表示，内部威胁项目可能违反新的隐私法，而且更为严苛的程序则可能会削弱员工绩效。

美国政府内部的威胁情报共享进展如何？

政务安全内参 2020-01-02

过去几年来，美国政府内部的网络威胁指标和防御措施的共享已有显著改善，但CISA的共享项目成效有限。

智能威胁检测：基于Spark的SOC机器学习检测平台

安全运营腾讯安全智能 2019-12-30

本文介绍了构建基于Spark的SOC机器学习检测平台的背景及定位、SOC ML支撑的内置智能威胁检测场景及平台本身，并举了几个客户侧碰到的问题以及将相关经验融入到SOC ML框架的...

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。