搜索结果 - 安全内参 | 决策者的网络安全知识库

桑迪亚国家实验室利用社会文化评估模型对极端分子行为进行建模

国家安全国际安全简报 2019-02-27

这个由社会行为科学家和计算机建模技术人员组成的研究小组，期望他们的研究能够向美英两国相关部门的决策者提供“极端组织对特定交互的响应”方面的建议。

网络战进行时：美国在网络空间的反击模式

军队军工网电空间战 2019-02-27

在圣地亚哥举行的AFCEA-USNI西部会议上，一个军事官员小组称，美国正处于信息领域的“第三阶段”，正在充分参与网络领域的作战行动。

OECD报告概述：加强保险在网络风险管理中的作用

金融保险赛博安全 2019-02-26

报告认为：网络安全与风险管理投资日趋重要，网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险并促进网络事件响应，对管理网络风险...

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。

2019年1月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-02-27

2019年1月，美国本土总计上报33起医疗数据泄露事件。

电子商务法视野下的个人信息保护

互联网人民司法 2019-02-27

我们应当如何理解电子商务法第六十九条所称的电子商务数据，以及它和个人信息之间存在怎样的关联。

热门PDF阅读器和验证服务曝漏洞：签名不动也可遭修改

漏洞代码卫士 2019-02-27

研究人员发现了三种 PDF 签名欺骗攻击方法，并证明绝大多数 PDF 查看器和在线验证服务易受其中至少一种攻击方法的影响。

渗透测试神器Cobalt Strike服务端存在“空格”特征，可识别在野测试 (含规则)

漏洞黑鸟 2019-02-27

该特征已经存在了7年之久，可以通过构造规则，针对全球的具有这类特征的HTTP响应进行服务器抓取。老外通过该规则抓取了9K多个IP，预计还有更多。

建设银行安保部门反欺诈工作的转型创新

金融保险金融电子化 2019-02-27

从大趋势上看，银行的反欺诈工作越来越趋向数字化、智能化、智慧化，安保部门可以大有作为。

NUKE：投资人如何预测创新沙盒冠军

趋势洞察数说安全 2019-02-27

我比较看好的公司是Salt Security。

电子前沿基金会 (EFF) 计划加密整个互联网

互联网安全牛 2019-02-27

在政府对数据监控的激发下，电子前沿基金会（Electronic Frontier Foundation, EFF）正朝着使用技术和记分卡加密全网通信的目标前进。

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

安全运营安全牛 2019-02-27

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。

Android通过FIDO2认证，未来将支持无密码认证

安全运营 E安全 2019-02-27

Android操作系统现在已经通过FIDO2认证，这意味着有一天密码可能会在移动系统中被彻底清除。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

美国安局首席创新官谈如何突破创新的挑战

国家安全国际安全简报 2019-02-26

美国安局创新办公室的目标是在顶层架构上取得成效，如增强美国安局体系内的创新文化、扩展美国安局谍报业务能力、并从基础上支持美国安局的工作队伍提出创新的能力建议。

人工智能的应用道路：打造网络安全之脑

人工智能移安全 2019-02-26

人工智能技术是基于计算机和网络技术的一种新型技术型产业，对现代科技发展有十分大的帮助，可以科学改进网络空间安全防御问题，以自动化和智能化的特性赢得广阔的发展前景...

通过新规则而非部署更多工具，打破网络安全的复杂性

安全管理安全牛 2019-02-26

下文所述的7个规则可以帮助我们以新思维应对CISO、安全团队及其组织目前所面临的复杂、多变的挑战。

从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

专家观察安全牛 2019-02-26

十强产品中ShiftLeft聚焦于DevSecOps，有三款产品Inspect、Protect、Ocular。