搜索结果 - 安全内参 | 决策者的网络安全知识库

围猎叙利亚：史上首次天基信息对抗作战分析

军队军工国际太空 2018-07-18

今年4月，美国为首的多国联军以叙利亚化学武器攻击事件为借口，对叙利亚实施了一次联合打击行动。此次联合军事行动顺利实施，离不开军事航天力量的深度参与，天基信息系统...

某连锁医疗机构数据服务器遭黑客入侵，服务器秒变矿机

医疗卫生腾讯御见威胁情报中心 2018-07-20

研究员分析发现，这名入侵者已用同样的手法，入侵了多家单位超过300台服务器，全部被用来挖矿。

微软为旗下身份服务推出漏洞奖励计划

安全运营代码卫士 2018-07-20

安全研究员在身份服务中发现漏洞并私下提交给微软，在后者修复漏洞后再公开技术详情，则可获得500美元至10万美元的奖励。

网络安全自动化，你需要这五步

安全运营安全牛 2018-07-20

我们应怎样推进自动化，获得正确应用自动化所带来的价值呢？简单5步即可，从上下文开始。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫

互联网云鼎实验室 2018-07-19

互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？本篇将基于2018年上半年捕获的数...

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

2018上半年十大网络安全收购

投融资 E安全 2018-07-19

2018年上半年不少企业把赌注压在了云、端点和应用的安全性上，在此期间10大收购中有6个是集中在这个领域的。

马斯克等科技大佬联名承诺：不发展致命性人工智能武器系统

人工智能澎湃新闻 2018-07-19

多位科技界大佬签署协议，承诺不会发展致命的人工智能武器系统。签署者中包括特斯拉创始人埃隆·马斯克和谷歌的人工智能子公司Deepmind的三位联合创始人。

2018年最严重的网络安全攻击事件（截至目前）

网络攻击安全牛 2018-07-19

以下是今年上半年“上演”的大型数字安全剧，当然，这还只是概括了一些最严重的安全事件，并非全部。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

加州消费者隐私法案核心人士：法案实施前将不会有重大修改

法规南方都市报 2018-07-18

加州消费者隐私法案核心人士向南都记者表示，CCPA在正式实施前“不会被撤销或有重大修改”，但并不排除会随着科技的不断创新，对部分条款作出应有的调整。

江苏淮安破获DDoS接单案，流量攻击已形成黑色产业链

公检法检察日报 2018-07-18

淮安洪泽检察院对涉嫌非法控制、破坏计算机信息系统的四名嫌犯提起公诉。

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

有了网军就可以打网络战？没那么简单

军队军工 E安全 2018-07-17

“陆军愿景”显示，美国陆军显然关注的是如何准备作战，而不是努力让网络成为一种关键作战能力。其关注的重点是在电子化程度不高的训练环境和无科技介入的实战演习。