搜索结果 - 安全内参 | 决策者的网络安全知识库

美国“分层网络威慑”战略内涵解析

国家安全战略前沿技术 2020-03-17

“分层网络威慑”战略主要由“一座基石、三大威慑层、六大支柱”组成，最终目的是降低发生重大网络攻击的可能性及影响。

2019全球数据与信息治理回顾与前瞻

专家观察中国信息安全 2020-03-17

从美欧到中国，从立法到执法，全球数据治理格局呈现“不变中的变化”与“变化中的不变”。

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

公安文本情报的智能化处理方法与实践

公检法新经侦大数据 2020-03-16

为了给情报预警工作和情报分析研判提供新的思路和方法，本文提出了基于知识图谱的智能化情报处理工作思路和模式。

欧洲刑警逮捕数个SIM交换黑客组织：涉嫌盗窃数百万欧元

公检法 E安全 2020-03-18

近日欧洲刑警组织在当地执法部门协同帮助下，在欧洲各地进行了一系列黑客逮捕行动，以打击流行的SIM卡交换攻击。

开源软件漏洞激增，因为人们开始关注它了

漏洞数世咨询 2020-03-18

漏洞和错误(bug)其实一直都在，只是由于人们的关注变得更加明显而已。换句话说，漏洞不是存不存在的问题，只是发没发现的问题。

SOCaaS厂商北极狼获6000万美元D轮融资

投融资鸟情局 2020-03-17

Arctic Wolf是一家提供安全运营中心服务的公司，这意味着它可以提供安全专家，并作为公司内部团队的扩展，并处理诸如风险管理和威胁检测之类的事情。

向前防御：美国“分层网络威慑”的战略支撑

国家安全奇安网情局 2020-03-17

美国网络空间日光浴室委员会发现和建议系列文章之一：美国必须加强网络任务部队建设以贯彻“向前防御”战略。

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

从投资Quintessence Labs看In-Q-Tel的投资战略

投融资天极智库 2020-03-17

量子网络安全解决方案提供商Quintessence Labs近日宣布获得了In-Q-Tel的非营利性战略投资，以加快向美国及其盟友开发和交付量子安全相关技术，并支美国、英国和澳大利亚相...

研究发现微软Edge浏览器会共享隐私遥测数据

互联网代码卫士 2020-03-17

学术安全研究员指出，微软 Edge 浏览器是私密性最差的 web 浏览器之一，其私密性远不如流行的浏览器如 Chrome 和火狐浏览器。

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

欧洲数据保护委员会主席关于新冠肺炎爆发背景下处理个人数据的声明

监管网络法治国际中心 2020-03-16

数据保护规则（例如GDPR）并不妨碍为对抗新冠肺炎大流行而采取的措施。但是，我想强调的是，即使在这些特殊情况下，数据控制者也必须确保对数据主体的个人数据的保护。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。

微众银行：联邦学习在金融领域的实践方法及落地建议

金融保险 AI前线 2020-03-16

InfoQ 采访了微众银行人工智能部副总经理陈天健，对联邦学习各类方法在微众银行的实践进行了深入了解。

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~