搜索结果 - 安全内参 | 决策者的网络安全知识库

检测开源代码安全漏洞，Snyk获2200万美元B轮融资

投融资猎云网 2018-09-26

英国一家名为Snyk的初创公司已经建立了一种方法来检测这些应用或组件何时遭到入侵。该创企宣布获得了2200万美元的融资，以满足那些希望解决问题的企业需求。

SOC大改造

安全运营安全牛 2018-09-26

今天的安全运营中心就是在用新兴技术减少警报数量，以及增强老式的人力协作。

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

美国舆论如何看待特朗普的《国家网络战略》

专家观察中国信息安全 2018-09-25

新版国家网络战略因提出在网络空间进行“威慑”，采取“进攻性行动”等强硬举措引发了较大的争议，美国内政界、产业界、学界和媒体对此展开激烈的讨论。

人行专家：非银行支付机构监管新路径

金融保险金融电子化 2018-09-25

本文分析探讨了第三方支付行业的风险现状以及现有监管制度中存在的问题，并提出了相关建议。

IT中央站评出十大IAM软件

趋势洞察安全牛 2018-09-25

根据IT用户评价，IT Central Station评出了十大IAM产品。

理解并解决信息共享问题

安全运营安全牛 2018-09-23

为什么来自情报共享组织的网络安全威胁馈送会在价值上产生衰减而成为又一个噪音源？该如何解决此问题？

为何俄罗斯只公布10%的已知漏洞？

国家安全 E安全 2018-09-23

Recorded Future认为，尽管 FSTEC 宣称 BDU 适用于开发人员、安全专家、测试实验室或其它组织，但分析却显示其主要针对俄罗斯政府及基础设施所使用系统的安全漏洞。

河南警方发布打击网络犯罪10起典型案例

公检法人民网 2018-09-22

记者从河南省公安厅获悉，省公安厅按照公安部统一部署，持续深入推进“净网2018”专项行动，并于近日发布了打击网络犯罪的10起典型案例。

国际政治理论大师：用规范约束网络冲突

专家观察学术plus 2018-09-22

美国国际政治理论大师约瑟夫·奈撰写《用规范约束网络冲突》一文，从国际规范的形成这一问题入手，分析在网络空间领域形成规范的可能性及方法步骤。

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

QBOT变种近期活动及分析

病毒木马绿盟科技研究通讯 2018-09-21

近期研究团队捕获到了首例结合Mirai扫描特征的QBOT变种，同时该变种还增加了多个漏洞利用进行传播。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

安全编排、自动化与响应(SOAR)将迎来大幅增长

安全运营安全牛 2018-09-21

研究发现，安全运营中心(SOC)疲于应付大量警报，安全编排、自动化与响应(SOAR)技术的需求和意识均迎来大幅增长。

下一代EDR应该叫做XDR

安全运营安全牛 2018-09-21

EDR很大程度上只关注检测，如果你不是专家，EDR对响应其实帮助不大。而XDR检测与响应并重。

美国《国家网络安全应急措施》四大挑战与十项措施

政策学术plus 2018-09-21

GAO发布《国家网络安全应急措施》，指出当前4大主要的网络安全挑战和10个联邦政府和其他组织急需采取的关键行动。

美国用于命令与控制的网空攻击装备解析

国家安全网信军民融合 2018-09-20

在本期中，我们将对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

专注敏感数据安全市场，美创科技完成亿元融资

投融资杭州美创科技有限公司 2018-09-20

美创科技宣布完成新一轮融资，获得亿元人民币。本轮融资由英华资本领投，普华资本、东方富海、莱恩达共同完成融资。

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 2018-09-20

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

特朗普政府首份“国防部网络战略”（全文翻译）

国家安全中国信息安全 2018-09-20

该战略将取代2015年国防部网络战略，确定了国防部五大网络行动优先项。