搜索结果 - 安全内参 | 决策者的网络安全知识库

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

从“单位经济效益”谈网安创业公司经营与融资

专家观察 DJ的札记 2019-10-20

单位经济效益是个充满争议的话题。有些人对它嗤之以鼻，有些人奉为最高准则。中学生都会计算；投资界大佬也时常挂在嘴边谆谆教诲；而有些创业者听到此问题会倍觉尴尬，常顾...

Palo Alto戴维斯：借助人工智能力量打击网络攻击

专家观察中国信息安全 2019-10-18

人工智能和机器学习的技术在不断进步，甚至从未出现过的攻击形式也可以通过机器学习探索，而不是依靠人工的方式，这能让整个流程简化，在抵抗潜在攻击的同时，无需增加人数...

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

窃听应用上架官方商店，谷歌亚马逊智能音箱秒变“间谍”

个人隐私量子位 2019-10-21

通过亚马逊Alexa和Google Home安全验证的第三方应用程序，现在被证实可以在暗中窃听用户并窃取用户密码。

网络战O2O进一步升级？伊朗某炼油厂疑似遭网络攻击致火灾

国家安全奇安信威胁情报中心 2019-10-21

有人称已经确认是网络攻击导致的火灾，有可能是出于伊朗对沙特阿拉伯发起的无人机袭击的报复。

IDC：2019年中国态势感知解决方案市场的新动向

安全运营 IDC咨询 2019-10-21

IDC发现，态势感知解决方案正在成为新一代防御体系的核心，而情报及分析能力已经成为态势感知平台的核心能力。

入侵防范技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-10-21

入侵防范技术作为一种积极主动地安全防护技术，提供了对外部攻击、内部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

世界互联网大会组委会高级别专家咨询委员会发布《乌镇展望2019》

互联网网信中国 2019-10-20

《乌镇展望2019》经世界互联网大会组委会第二届高级别专家咨询委员会2019年第二次会议讨论通过，是第六届世界互联网大会的重要成果文件。

《世界互联网发展报告2019》和《中国互联网发展报告2019》蓝皮书发布

趋势洞察网络传播杂志 2019-10-20

蓝皮书聚焦互联网发展的新动态、新趋势、新变化，回顾成就、总结经验、分析形势，努力为全球互联网发展提供客观情况、经验借鉴、思想引领，是全球互联网发展与治理研究的最...

“AI换脸”潘多拉魔盒已开，技术一旦作恶该如何反制？

专家观察 DeepTech深科技 2019-10-20

IEEE董晶博士从传统的取证方法中“取其精华”，将像素层、场景层和语义层三种取证分析方式相结合，在DeepFake深度取证领域取得了一定突破。

为保证选票没问题，微软推出“投票机漏洞悬赏项目”

政务宅客频道 2019-10-19

微软在10月18日推出了 ElectionGuard 的赏金项目，邀请世界各地的安全研究人员帮忙寻找这套 SDK 中的漏洞。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

武器装备体系需求分析框架及任务能力模型构建

军队军工体系工程 2019-10-18

武器装备体系需求本质上反映的是装备在作战对抗过程中完成任务的要求，同时信息化战争条件下的武器装备体系需求分析必须着眼于武器装备体系的整体能力。

智库报告：印度陆军电子战的发展

军队军工国际电子战 2019-10-18

当前，印度政府已在组织关系层面，将与信息相关的主要作战行动归口至各军种情报部门和参谋机构。

一个中等规模的僵尸网络能创造多少黑色收入？

病毒木马 E安全 2019-10-18

近日网络安全公司CheckPoint发布了相关报告，分析了一种由Phorpiex木马病毒组建的僵尸网络。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。