搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国“双轨制”下全球网络空间规则制定新态势

安全治理网络安全舆情研究 2020-03-02

联合国建立了囊括任何有意愿参与进程成员国的开放性工作组，与联合国信息安全政府专家组并行，形成了联合国框架下的“双轨制”。

人工智能时代网络内容生态治理的机遇与挑战

互联网信息安全与通信保密杂志社 2020-02-28

人工智能技术集合对于网络内容的赋能作用呈螺旋式发展，机遇与挑战将长期并存。

了解网络攻击的生命周期：网络攻击链

安全运营控制工程中文版 2020-03-03

美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。

俄罗斯间谍被指试图窃听跨大西洋电缆通信

信息通信代码卫士 2020-03-02

媒体报道称俄罗斯情报特工被派到爱尔兰，收集关于连接欧洲和北美地区海底电缆的详细信息。

信通院发布《“互联网+行业”个人信息保护研究报告 (2020年) 》 (附下载)

个人隐私中国信通院CAICT 2020-03-02

报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

智能威胁检测：基于SOC时间序列算法的数据汇聚检测

安全运营腾讯安全智能 2020-03-02

本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景：数据汇聚检测。

绝密档案：NSA监听计划收效甚微，五年仅两条新线索

国家安全 DeepTech深科技 2020-03-01

曾属“最高机密“的报告曝光，美国安局监听计划2015-2019五年间花一亿美元，只收获13条已知线索，2条新线索。

FBI：过去六年勒索软件受害者已支付超1.4亿美元赎金

公检法 cnBeta 2020-03-01

FBI特工称，在2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44亿美元的比特币。

美国马萨诸塞州电力公司RMLD遭勒索攻击

电力能源 malwarebenchmark 2020-03-01

马萨诸塞州的一家电力公司雷丁市政照明局上周通知客户，其系统遭到勒索软件攻击，至少客户的“电费”支付收到了影响。

RSAC 2020观察：一场技术大会背后的政治博弈

专家观察网安布谷鸟 2020-02-29

值得注意的是，随着当前国际形势的发展和博弈，RSA这场技术大会的政治意味也在不断凸显。

美国太空司令部正努力提升网络攻防能力以支撑多域作战

军队军工网络空间安全军民融合创新中心 2020-02-28

太空司令部专注于保持太空优势，并将整体太空能力整合到多域作战中。作为新的联合作战司令部，太空司令部也承担相应的网络攻防职责。

Recorded Future报告：2019年朝鲜互联网使用变化状况

互联网网络空间安全军民融合创新中心 2020-02-28

美国威胁情报公司Recorded Future 2月9日发布最新研究报告《朝鲜如何将互联网转化为流氓政权的工具》。

社工经典案例：一位黑客的妈妈如何“闯入”监狱

安全运营数世咨询 2020-02-28

我们都惊呆了，这是一个巨大的成功。对于安全社区，这次的渗透经历非常值得借鉴。通过它可以看到基础安全的弱点所在，以及如何合理的置疑检查机构的重要性。

RSAC 2020观察：美国政府官员在RSA上都说了什么？

政务网安布谷鸟 2020-02-27

RSAC进行第三天，美国各级各部门官员轮番出场，宣传部门功绩也好，炒作外部威胁也罢，从这些言论我们可以管窥美国政府网络安全的工作重点和行动方向。

欧盟考虑对中国、俄罗斯实体网络攻击行为进行制裁

国家安全赛博研究院 2020-02-27

欧盟可能针对俄罗斯和中国实体以及数名个体的网络攻击行为实施制裁，此举表明欧盟提高了网络安全警觉性。

美国警方曝多起遭勒索攻击失去证据事件：至少六名毒犯获自由

公检法数世咨询 2020-02-27

美国警方因勒索软件攻击而丢失证据的事情不只一起，除了本次事件，仅近两年被媒体公开的就还有6起。

攻防最前线：新恶意软件Mozart通过DNS隐蔽通信

病毒木马维他命安全 2020-02-27

一种名为Mozart的新型后门恶意软件正在使用DNS协议与远程攻击者通信，以绕过安全软件和入侵检测系统的检测。

博通WiFi芯片存在漏洞，数十亿设备可遭网络窃听

漏洞新浪科技 2020-02-27

研究员在RSAC 2020上披露，Cyperess和博通生产的FullMAC WLAN芯片存在KrØØk漏洞，允许附近的攻击者“对设备发送的敏感数据进行解密”。