搜索结果 - 安全内参 | 决策者的网络安全知识库

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

台积电三大基地疑遭勒索软件攻击停摆，专家称虚拟化环境需重点防护

专家观察安全内参 2018-08-05

针对勒索软件事件防护，360企业安全集团安全专家刘浩向企业推荐了多项建议措施。

安全预警：Microsoft Exchange Server远程代码执行漏洞

漏洞 360安全监测与响应中心 2018-08-15

近日，微软官方 SRC 发布了CVE-2018-8302 漏洞预警，同日ZDI公布了该漏洞的大致利用细节。该漏洞本质为 .NET反序列化漏洞，漏洞被成功利用后，可导致攻击者获得 Exchange...

人工智能技术在美军情报分析和指挥决策领域的应用综述

军队军工防务快讯 2018-08-15

美军在图像识别、自然语言理解、认知计算等方面开展了大量研究，积极推动人工智能技术在军事领域的应用，提升作战能力。本文研究了美军在情报分析和指挥决策中的人工智能技...

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

Black Hat 2018观感：威胁情报百家争鸣

专家观察安全内参 2018-08-12

本文主要关注恶意代码对抗、威胁情报等话题在Black Hat USA 2018上的趋势。

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

摧毁还是拯救？量子计算与加密的相爱相杀

量子技术安全牛 2018-08-10

量子计算机的发展，意味着距离所有公钥加密被破解可能仅有几年时间了。每个秘密都会被人获知的那一天，已迫在眉睫。

GDPR才实施两个月，这些国家和地区怎么都开始急着立法了？

法规南方都市报 2018-08-09

近两个月，欧盟《一般数据保护条例》正式实施带来的个人数据保护讨论热度尚未褪去，美国加州、印度、巴西等国家和地区已经陆续起草或通过了当地的数据保护相关法律，并且其...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

Let's Encrypt Root获得了所有主要机构的信任

互联网 Solidot 2018-08-08

现在 Let's Encrypt 的 Root 证书被所有主要 Root 程序的信任，包括微软、Google、Apple、Mozilla、Oracle 和 Blackberry。

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

深度解读GE出售Predix事件：“灯塔”虽昏暗，但仍需勇敢航行

工业互联网赛迪智库 2018-08-08

当工业互联网正在全球工业和制造业企业中如火如荼进行之时，GE却选择转身离开，留下一个落寞的身影，引发了外界对未来工业互联网发展走向的多种猜测。

谷歌GCP：最安全的云平台？

云计算安全牛 2018-08-08

GCP安全几乎通过了当前所有认证标准的认证，并支持全面的可见性和可控性、最全面的身份与访问管理功能等。

“红芯”获贝信资本、晨兴资本等投资，主打自主可控的浏览器核心技术

投融资铅笔道 2018-08-07

红芯Redcore基于自主可控、国际领先的浏览器核心技术，面向政府、企事业单位及大中型企业，提供IT去边界化时代的“移动化”、“安全上云”的企业级统一工作平台，及身份安全、...

Black Hat创始人杰夫·莫斯访谈：黑客文化正在改变

专家观察 E安全 2018-08-07

文化定义众说纷纭，百家争鸣，各抒己见，黑客文化也掉入这陷阱，套用文化的一个定义，广义讲，黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲，黑客文化...

Gartner：2018人工智能技术成熟度曲线

人工智能三思派 2018-08-06

人工智能被广为关注，但是一些想法恐难达到预期。本成熟度曲线将追踪AI基本趋势和未来创新，以确定人工智能技术发展的范围、状态、价值和风险。

行为分析：发现未知威胁/零日攻击的利器

安全运营安全牛 2018-08-03

行为分析真正超酷的地方在于，完全无需事先备好威胁特征信息，即便是全新品种的恶意软件，也能在造成不可挽回的伤害之前就看出其行为所昭示的警示信息。

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

CCleaner：收集数据仅为改善体验，未来会提升透明度

个人隐私 cnBeta 2018-08-02

在V5.45版本中CCleaner引入了某些新的功能，旨在为我们提供更准确的数据，并不会收集用户的个人身份信息。