搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年将首次爆发全球性网络战？

国家安全虎符智库账号 2020-03-13

在冲突不断升温、缺乏规则的网络空间，以攻击破坏关键基础设施为目标的网络战将会在全球扩散。

多家使用通达OA系统的企业遭遇勒索病毒攻击

网络攻击火绒安全实验室 2020-03-14

近日多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。

舆情溯源：俄罗斯在西非利用网络假消息干涉美国大选行动

国家安全奇安网情局 2020-03-13

CNN调查发现，俄罗斯“巨魔工厂”转移至加纳和尼日利亚，继续利用网络假消息干扰美国大选。

Gartner《2019年漏洞评估市场指南》概述

安全运营天极智库 2020-03-13

漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。

人工智能与网络冲突的未来

军队军工关键基础设施安全应急响应中心 2020-03-13

人工智能（AI），作为影响网络冲突实践发展和战略思考的核心关键技术，其符合逻辑发展结果是引发一场以获得离散军事化能力为中心的国际化人工智能军备竞赛。

Ponemon报告：SOC出效果要花多少钱

安全运营专注安管平台 2020-03-13

SOC出效果到底要花多少钱？人在SOC成本中的位置几何？高绩效的SOC有什么特征？

2020最酷的20个SIEM、风险与威胁情报公司

安全运营安全牛 2020-03-13

以下是CRN挑选出的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司，基本可以代表全球网络安全市场中，SIEM、风险和威胁情...

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

国产替代：沸腾的十年大潮

国家安全松禾资本 2020-03-13

国产替代正在引发一轮高新技术产业的大洗牌，各行各业的起起落落，势必蕴藏着诸多投资机遇。

2019风险投资最火方向：身份验证与身份管理

投融资数世咨询 2020-03-13

VC调研机构Metacurity的统计显示，从2018年初，网络安全初创领域的风投就开始加速，2018年接近39亿美元，2019年约66亿美元。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

微软紧急发布Windows SMB远程代码执行漏洞 (CVE-2020-0796) 补丁

漏洞奇安信威胁情报中心 2020-03-12

3月12日微软发布了相应的安全补丁，强烈建议用户立即安装补丁以免受此漏洞导致的风险。

网络战末日计划：美政府智库提出“分层网络威慑”新战略

国家安全奇安网情局 2020-03-12

报告指出，对国家关键基础设施和经济体系的重大网络攻击将造成混乱和持久的破坏，其破坏程度超过加利福尼亚州火灾、中西部的洪水和东南部的飓风所造成的破坏。

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

美网络空间日光浴委员会《分层网络威慑战略》概要中文翻译

国家安全网安布谷鸟 2020-03-12

3月11日，美国网络空间日光浴委员会发布报告，提出了一个应对网络安全的新的战略路径：分层网络威慑（layered cyber deterrence）。

美国海军举行大国竞争背景下的信息战展览

军队军工网电空间战 2020-03-12

多位海军司令部将齐聚一堂，以寻找机会并应对与当今现代战场相关在信息领域的挑战，使海军能够在未来几十年中竞争并取胜。

解密美国司法部起诉中国OTC承兑商洗钱案件

公检法 PeckShield 2020-03-12

究竟是哪几个交易所被盗了，黑客具体洗钱路径又是怎样的，田和李两位承兑商是在哪个环节参与的？PeckShield安全团队为你详细解密。

智能蜜罐DeepDig：把黑客变成免费渗透测试服务人员

安全运营安全牛 2020-03-12

德克萨斯大学达拉斯分校的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。

万可 (WAGO) 公司PLC系列产品再曝数十个漏洞

漏洞天地和兴 2020-03-12

近日思科Talos又发布安全公告，称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。

入侵指征已过时，入侵证据是未来

安全运营数世咨询 2020-03-12

威胁情报内容包罗万象，导致很多错误信息，IoC的问题在于数据需要分析人员梳理、提炼和确认，大大降低了情报的可执行性。但入侵证据不同，因为它只提供确认的、可执行的威...