搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：最全勒索软件解密工具

安全运营深信服千里目安全实验室 2019-10-15

本文汇总了众多解密工具信息，有需要者可自取哦！

人工智能在银行业：反欺诈、聊天机器人、算法机器人

金融保险安全牛 2019-10-15

随着人工智能的出现，银行业被公认为是正在经历重大变革的主要行业之一。

突发：GandCrab源码和Sodinokibi解密器被出售

病毒木马安全分析与研究 2019-10-15

近日网上有消息，出售GandCrab勒索病毒的源码和Sodinokibi勒索病毒的解密工具，并放出了购买链接。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

美军“赛博闪电战2018”演习对旅战斗队信息战的启示

军队军工电科小氙 2019-10-15

演习展示了旅战斗队多域战的发展前景，同时必须确保条令和人员组织得当，才能从多域战中获得最大效果。

美陆军在欧洲部署首批抗干扰GPS系统，2028年前将大规模部署

军队军工电科小氙 2019-10-15

美陆军未来战场位置数据的负责人表示，到2028年，预计还将有数千个此类设备会部署到美国欧洲司令部的车辆上。

人脸识别的法律边界：中美欧隐私保护法律比较

专家观察个人信息与数据保护实务评论 2019-10-15

本文初步对比了中美欧三地的法律实践，试图探讨人脸识别技术的隐私保护法律边界。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

深度伪造和合成身份：关注身份盗窃的原因

安全运营安全牛 2019-10-15

在一个数字身份被骗子们模糊和滥用的世界，我们如何掌控数字身份？

Linux Sudo曝漏洞，配置不当可导致用户权限提升

漏洞代码卫士 2019-10-15

sudo的安全策略存在绕过问题，可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。

加州消费者隐私法案修正案通过，企业合规成本或高达550亿美元

法规隐私护卫队 2019-10-14

由于许多加州企业已经在做GDPR合规，CCPA的合规成本可能会有所降低。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

GAO发布《国防部培训手册》维持网络任务部队的作战能力

国家安全网信军民融合 2019-10-14

本文分析讨论了网络任务部队培训的背景和任务，并总结美国国防部在维持网络任务部队作战能力方面的成果和建议。

一种虚假“短信通道商”黑产活动的揭露

网络犯罪奇安信威胁情报中心 2019-10-14

黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机...

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

国家电网发布《泛在电力物联网白皮书2019》 (附下载)

物联网国家电网 2019-10-14

《白皮书》指出，泛在电力物联网建设将形成让政府及社会、用户、能源电力及上下游企业普遍受益的价值体系。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。

初探加密流量识别

安全运营绿盟科技研究通讯 2019-10-14

Gartner认为，到2020年，超过60%的企业将无法有效解密HTTPS流量，从而无法有效检测出具有针对性的网络恶意软件。

雷声公司推出针对美军武器系统的网络入侵检测技术原型

军队军工国际安全简报 2019-10-14

这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击，但出于“避免干扰总线系统工作”的原因，该技术被设计成一个“人在回路”、由控制者保持行动决策权...