搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军在欧洲部署首批抗干扰GPS系统，2028年前将大规模部署

军队军工电科小氙 2019-10-15

美陆军未来战场位置数据的负责人表示，到2028年，预计还将有数千个此类设备会部署到美国欧洲司令部的车辆上。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

国家电网发布《泛在电力物联网白皮书2019》 (附下载)

物联网国家电网 2019-10-14

《白皮书》指出，泛在电力物联网建设将形成让政府及社会、用户、能源电力及上下游企业普遍受益的价值体系。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。

雷声公司推出针对美军武器系统的网络入侵检测技术原型

军队军工国际安全简报 2019-10-14

这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击，但出于“避免干扰总线系统工作”的原因，该技术被设计成一个“人在回路”、由控制者保持行动决策权...

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

DARPA将研发可在系统设计阶段预测网络漏洞的项目

军队军工北方防务 2019-10-15

DARPA要求工业界研发一些设计和开发工具，使工程师能够在系统设计阶段预测和阻止潜在的网络漏洞。

工信部组织宣贯《加强工业互联网安全工作的指导意见》

工业互联网工信微报 2019-10-15

学习宣贯《加强工业互联网安全工作的指导意见》，扎实推进工业互联网安全工作。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

民生银行对内对外的身份安全建设实践

金融保险安全牛 2019-10-15

安全牛近期就密盾、持续自适应认证（ECP）项目的概况，采访了中国民生银行信息科技部安全运营中心负责人虞刚。此篇结合案例相关的产品技术内容，将民生银行对业务安全理解...

人工智能在银行业：反欺诈、聊天机器人、算法机器人

金融保险安全牛 2019-10-15

随着人工智能的出现，银行业被公认为是正在经历重大变革的主要行业之一。

调查：SSL证书为何会被错误签发?

互联网 E安全 2019-10-15

技术人员从公共渠道收集了379起SSL证书发行错误实例，并总结了七种SSL证书被不法分子利用的原因。

蚂蚁金服云原生安全架构实践

金融保险金融级分布式架构 2019-10-15

蚂蚁金服在落地云原生的时候，解决安全问题是重中之重，经过探索与实践，沉淀出了一套从底层硬件到软件、从系统到应用层的全链路金融级云原生安全架构。

苹果回应向腾讯传输数据：是标记恶意网站的安全功能

个人隐私新浪科技 2019-10-15

苹果通过“Safari欺诈性网站警告”保护用户隐私和数据，这是一种可标记已知恶意网站的安全功能。

一种虚假“短信通道商”黑产活动的揭露

网络犯罪奇安信威胁情报中心 2019-10-14

黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机...

初探加密流量识别

安全运营绿盟科技研究通讯 2019-10-14

Gartner认为，到2020年，超过60%的企业将无法有效解密HTTPS流量，从而无法有效检测出具有针对性的网络恶意软件。

Gartner：未来政府十大技术趋势

政务 Gartner公司 2019-10-14

政府部门首席信息官可以从这份战略技术趋势名单中获得启发并将这些趋势纳入政府机构的战略计划中。

Deepfake视频中涉及色情高达96%，且只针对女性

人工智能新智元 2019-10-14

一项新研究在研究了近1.5万Deepfake视频后，发现96%的视频是色情片。令所有人惊讶的是，该研究中分析的所有色情假冒产品仅针对女性。

清流派沙龙纪要：资产管理与漏洞管理

安全会议清流派安全 2019-10-14

9月21日，第九期清流派安全沙龙在京成功举行，本次讨论的议题包含“资产管理”与“漏洞管理架构”。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。