搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

网络安全2018：机器智能元年

人工智能安全牛 2018-12-29

2018年里，机器智能以各种形式进驻网络安全领域，为2019年安全自动化中情报的增长做好了铺垫。

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

攻防最前线：DanaBot木马瞄准欧洲银行和邮件服务商

病毒木马黑客视界 2018-12-29

从网络安全公司F5 Labs于近日公布的数据来看，在今年11月7日至12月4日期间的DanaBot攻击目标中，有88%是世界各大银行的客户，主要是意大利，其次是波兰和德国。

APT活动思路和技术梳理提炼

APT 360安全监测与响应中心 2018-12-28

目前最全APT活动技术梳理。

让你看得懂的Gartner十大科技趋势

趋势洞察安全喷子 2018-12-27

笔者就今年的Gartner十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

Gartner：2019年人工智能七大趋势

人工智能三思派 2018-12-27

Gartner预测2019年人工智能发展的七大领域包括：自主设备、增强式分析、人工智能驱动的开发、赋权边缘、沉浸式技术、智能空间、量子计算。

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

谷歌退出AI项目后，美国防部愤而前往硅谷争夺AI人才

军队军工腾讯科技 2018-12-26

美国军方正不顾一切地试图在人工智能领域占据一席之地，美国国防部官员相信，AI将在未来的战争中帮助美国取得胜利。美国国防部正制定新的战略，以便在一场新的战斗中抢占先...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

攻防最前线：针对意大利政府机构的Gootkit木马活动

网络攻击黑客视界 2018-12-25

ReaQta在最近观察到了一场活跃的Gootkit木马活动，主要针对的是意大利政府机构。在这场活动中，木马的传播主要依赖于鱼叉式网络钓鱼电子邮件，并且针对不同的政府机构使用...

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

黑幕？美国防部百亿美元订单被指不正当内定亚马逊

军队军工新智元 2018-12-24

亚马逊被指涉嫌腐败，以不正当手段获取合同。彭博社报道称，一份秘密档案显示，美国国防部价值100亿美元的JEDI项目涉嫌招标腐败，国防部高级顾问、国防部长得力干将之一Sal...

全球值得关注的11家人脸识别公司与机构

人工智能资本实验室 2018-12-24

根据美国国家标准与技术研究院（NIST）的2018年全球人脸识别算法测试（FRVT）最新结果，前五名算法被中国公司包揽，显示出了中国公司强大的竞争力。本文介绍的11家人脸识...