搜索结果 - 安全内参 | 决策者的网络安全知识库

首次发现对内网主机真实IPv6地址的精准扫描

信息通信 IPv6头跳 2018-09-26

在本文的例子中，我们看到了针对家庭宽带用户的单个 IPv6 地址的单一端口扫描，为什么会发生这样的事情呢？我们作为网络的维护者又应该如何保护好自己，防止受到这种攻击呢...

千万不要低估SOAR

安全运营安全牛 2018-09-27

将安全分析师与不同安全产品的交互加以编排和自动化，能获得很高的投入回报。

美国：医疗保险公司的数据成为黑客首选“猎物”

医疗卫生 cnBeta 2018-09-27

女装零售商巨头SHEIN 640万客户信息遭到泄露

数据泄露黑客视界 2018-09-27

女装零售商巨头SHEIN发生数据泄露事件，超过640万名客户的电子邮件地址和密码被盗。

Twitter数据保护官：隐私是一项基本权利而不是特权

个人隐私腾讯科技 2018-09-27

Twitter数据保护官达米安·基兰表示：我们相信隐私是一项基本权利，而不是特权。现在是科技行业、民间社会和政府部门共同努力开发一个强有力的隐私框架的时候了，这个框架应...

2018年美国国防部网络战略：“防御推进”

国家安全 E安全 2018-09-27

本文结合最近颁布的国防授权法案与近期第20号总统政策令中的变化对“防御推进”概念进行解读。

美国白宫发布《量子信息科学国家战略概述》

国家安全全球技术地图 2018-09-26

量子信息科技（QIS）将引领下一场技术革命，给国家安全、经济发展、基础科研等带来重大变革。

从美国国防部工业基础能力调查趋势看美国国家科技工业基础的新高度

工业互联网机工情报 2018-09-26

从2013年以来，美国国防部工业基础调查出现了一些新的趋势，这些新趋势体现了美国构建国家科技工业基础新的价值取向和新高度，值得关注与研究。

网络归因溯源之误区刍议（二）

专家观察 APT观察 2018-09-26

误区之二：互联网的开放互联属性使得归因溯源本质上困难而不可行。

工商银行：打造基于大数据的智能化风控体系

金融保险金融电子化 2018-09-26

工商银行以大数据为基础、人工智能为手段，打造智慧化风险管理大数据应用生态链，推动反欺诈、交叉性金融风险、信用风险管控等从“事后分析”向“事前甄别、事中干预”全面转变...

德国军方将与电信企业合作应对网络袭击

网络攻击新华网 2018-09-26

德国最大的电信运营商德国电信公司25日宣布，将与德国联邦国防军开展紧密合作，共同应对网络袭击。

FireEye：《2018上半年电子邮件威胁报告》

安全运营安全牛 2018-09-26

火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本, 其中仅32%的电子邮件流量可被视为“干净”。不过，邮件“不干净”倒也未必意味着就存在恶意企图。火眼指出，电子邮...

SOC大改造

安全运营安全牛 2018-09-26

今天的安全运营中心就是在用新兴技术减少警报数量，以及增强老式的人力协作。

思科视频监控管理器（VSM）被秘密植入硬编码root后门

漏洞 E安全 2018-09-26

上周，网络巨头承认其思科视频监控管理器设备中，包含一个带有静态硬编码凭证的未记录 root 帐户。

人工智能“闪崩”，战场将会怎样？

人工智能学术plus 2018-09-26

各种基于算法运行的军用无人机、机器人、作战平台纷纷涌现，不断塑造着现代战争的新格局。但是人工智能装备突然失灵了，会出现什么后果？

网络归因溯源之误区刍议（一）

国家安全 APT观察 2018-09-25

误区之一：归因溯源问题就是要建立坚实可信的司法证据链。

数字政府的浙江改革实践与探索

政务中国行政管理 2018-09-25

数字政府战略意蕴、技术构架与路径设计——基于浙江改革的实践与探索。

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

美国舆论如何看待特朗普的《国家网络战略》

专家观察中国信息安全 2018-09-25

新版国家网络战略因提出在网络空间进行“威慑”，采取“进攻性行动”等强硬举措引发了较大的争议，美国内政界、产业界、学界和媒体对此展开激烈的讨论。

Microsoft JET RCE漏洞预警

漏洞 360CERT 2018-09-25

近日，ZDI团队公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞，官方尚未发布针对的补丁。