搜索结果 - 安全内参 | 决策者的网络安全知识库

公安文本情报的智能化处理方法与实践

公检法新经侦大数据 2020-03-16

为了给情报预警工作和情报分析研判提供新的思路和方法，本文提出了基于知识图谱的智能化情报处理工作思路和模式。

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

国际隐私专业协会&安永：2019年度隐私治理报告

趋势洞察赛博研究院 2020-03-14

报告综合分析了近年来隐私治理行业面临的挑战与发展现状。报告发现，基于隐私治理的法律法规合规性调查，只有不到一半的受访者表示“非常”或“完全”符合GDPR要求。

2020年将首次爆发全球性网络战？

国家安全虎符智库账号 2020-03-13

在冲突不断升温、缺乏规则的网络空间，以攻击破坏关键基础设施为目标的网络战将会在全球扩散。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。

微众银行：联邦学习在金融领域的实践方法及落地建议

金融保险 AI前线 2020-03-16

InfoQ 采访了微众银行人工智能部副总经理陈天健，对联邦学习各类方法在微众银行的实践进行了深入了解。

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

情报分析的预警与预测功能

国家安全体系工程 2020-03-16

情报分析的最高级形式就是对可能发生的情况进行预测的结构性思考，情报预测的难点在于如何说服决策者相信情报分析做出的预测。

RSAC 2020的七大启示

专家观察安全内参 2020-03-16

终端安全、平台化、API安全、云化、邮件安全和应用安全、SOC…

充分开发网络元数据的潜能

安全运营数世咨询 2020-03-15

对于安全人员来说，网络元数据是一种关键但未被开发利用的威胁情报，分析人员必需将其整合到入侵检测的工具集中，将有价值的数据形成可执行的威胁情报，这些有价值的数据包...

苹果员工：保密文化让在家办公变得非常困难

互联网腾讯科技 2020-03-15

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

多家使用通达OA系统的企业遭遇勒索病毒攻击

网络攻击火绒安全实验室 2020-03-14

近日多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。

舆情溯源：俄罗斯在西非利用网络假消息干涉美国大选行动

国家安全奇安网情局 2020-03-13

CNN调查发现，俄罗斯“巨魔工厂”转移至加纳和尼日利亚，继续利用网络假消息干扰美国大选。

Gartner《2019年漏洞评估市场指南》概述

安全运营天极智库 2020-03-13

漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。