搜索结果 - 安全内参 | 决策者的网络安全知识库

深度思考RSAC 2020：网安产业的中国机会

专家观察虎符智库账号 2020-03-03

相比美国网安产业规模和GDP占比，我国网络安全产业短期有3.5倍以上成长空间。

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

联合国“双轨制”下全球网络空间规则制定新态势

安全治理网络安全舆情研究 2020-03-02

联合国建立了囊括任何有意愿参与进程成员国的开放性工作组，与联合国信息安全政府专家组并行，形成了联合国框架下的“双轨制”。

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

东京奥运会，一场国家级黑客比赛？

国家安全安全牛 2020-03-03

距离东京奥运会的开幕式只有不到四个月时间，除了新冠病毒的威胁，一场几乎无可避免的大规模网络攻击也正在逼近。

Check Point发布恶意软件常见逃避技术百科

安全运营代码卫士 2020-03-03

百科涵盖了文件系统、registry、通用 OS 查询、全局 OS 对象、用户界面工件、OS 功能、进程、网络、CPU、固件表、hooks、硬件和专门的 macOS 沙箱等。

了解网络攻击的生命周期：网络攻击链

安全运营控制工程中文版 2020-03-03

美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

信通院发布《“互联网+行业”个人信息保护研究报告 (2020年) 》 (附下载)

个人隐私中国信通院CAICT 2020-03-02

报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

兰德报告《虚拟社会战争的新兴风险：变化信息环境中的社会操纵》概述

国家安全信息安全与通信保密杂志社 2020-03-02

从人工智能到虚拟现实以及个性化消息传递等多种新兴技术的交汇，为“侵略者”改变基本的社会现实提供了支持，虚拟社会战争可能涉及多种技术的任意组合，其潜力肯定正逐渐显现...

智能威胁检测：基于SOC时间序列算法的数据汇聚检测

安全运营腾讯安全智能 2020-03-02

本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景：数据汇聚检测。

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

技术主权视野下的欧盟数字化转型战略探析 (附中文版下载)

专家观察网安寻路人 2020-03-02

本文全文翻译了欧盟三份战略文件，同时撰写了对这三份文件的评论分析文章，以期为读者提供针对欧盟即将开始的数字化转型战略的全面解析。

作战云：未来空中作战系统的关键要素

军队军工战略前沿技术 2020-03-01

法国战略研究基金会对“作战云”进行了系统性的研究，并在2019年12月发表了报告《‘作战云’：未来空中作战系统的关键要素》。

美政府问责局：《国家生物防御战略》实施工作的审查和建议

国家安全全球技术地图 2020-03-01

报告探讨了该战略的实施如何增强了美国的国家生物防御能力，以及这些工作在实施层面遇到的问题和挑战，并提出四条建议。

绝密档案：NSA监听计划收效甚微，五年仅两条新线索

国家安全 DeepTech深科技 2020-03-01

曾属“最高机密“的报告曝光，美国安局监听计划2015-2019五年间花一亿美元，只收获13条已知线索，2条新线索。

FBI：过去六年勒索软件受害者已支付超1.4亿美元赎金

公检法 cnBeta 2020-03-01

FBI特工称，在2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44亿美元的比特币。