搜索结果 - 安全内参 | 决策者的网络安全知识库

网络战末日计划：美政府智库提出“分层网络威慑”新战略

国家安全奇安网情局 2020-03-12

报告指出，对国家关键基础设施和经济体系的重大网络攻击将造成混乱和持久的破坏，其破坏程度超过加利福尼亚州火灾、中西部的洪水和东南部的飓风所造成的破坏。

美网络空间日光浴委员会《分层网络威慑战略》概要中文翻译

国家安全网安布谷鸟 2020-03-12

3月11日，美国网络空间日光浴委员会发布报告，提出了一个应对网络安全的新的战略路径：分层网络威慑（layered cyber deterrence）。

2019年国外上市网络安全企业经营情况及数据一览

趋势洞察数说安全 2020-03-13

营业收入、营业收入增长率、净利润、人均毛利排名

2020年将首次爆发全球性网络战？

国家安全虎符智库账号 2020-03-13

在冲突不断升温、缺乏规则的网络空间，以攻击破坏关键基础设施为目标的网络战将会在全球扩散。

Gartner《2019年漏洞评估市场指南》概述

安全运营天极智库 2020-03-13

漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

人工智能与网络冲突的未来

军队军工关键基础设施安全应急响应中心 2020-03-13

人工智能（AI），作为影响网络冲突实践发展和战略思考的核心关键技术，其符合逻辑发展结果是引发一场以获得离散军事化能力为中心的国际化人工智能军备竞赛。

Ponemon报告：SOC出效果要花多少钱

安全运营专注安管平台 2020-03-13

SOC出效果到底要花多少钱？人在SOC成本中的位置几何？高绩效的SOC有什么特征？

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

国产替代：沸腾的十年大潮

国家安全松禾资本 2020-03-13

国产替代正在引发一轮高新技术产业的大洗牌，各行各业的起起落落，势必蕴藏着诸多投资机遇。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

微软紧急发布Windows SMB远程代码执行漏洞 (CVE-2020-0796) 补丁

漏洞奇安信威胁情报中心 2020-03-12

3月12日微软发布了相应的安全补丁，强烈建议用户立即安装补丁以免受此漏洞导致的风险。

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

解密美国司法部起诉中国OTC承兑商洗钱案件

公检法 PeckShield 2020-03-12

究竟是哪几个交易所被盗了，黑客具体洗钱路径又是怎样的，田和李两位承兑商是在哪个环节参与的？PeckShield安全团队为你详细解密。

安全建设忽略的“一公里”

安全建设安全阁 2020-03-12

到底是什么原因导致安全建设一直没有起色呢？是“落地实施的最后一公里”？还是“顶层治理的开始一公里”问题？

入侵指征已过时，入侵证据是未来

安全运营数世咨询 2020-03-12

威胁情报内容包罗万象，导致很多错误信息，IoC的问题在于数据需要分析人员梳理、提炼和确认，大大降低了情报的可执行性。但入侵证据不同，因为它只提供确认的、可执行的威...

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...

CIA史上最大泄密事件：前雇员仅被判轻罪

公检法安全内参 2020-03-11

美国法院最终裁定，CIA前雇员约书亚·亚当·舒尔特虚假陈述和藐视法庭罪成立，但陪审团无法在其余8项重罪上达成一致。

黑客入侵多家企业管理系统，控制服务器挖门罗币

网络攻击腾讯御见威胁情报中心 2020-03-11

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。