搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：僵尸网络滥用Hadoop远程命令执行漏洞组建DDoS集群

病毒木马黑客视界 2018-10-31

人工智能时代的国家安全：风险与治理

人工智能信息安全与通信保密杂志社 2018-10-31

本文根据人工智能技术和应用的发展趋势，分析国家在不同领域所面对的安全风险，不仅有助于做好安全防范准备，也有助于处理好安全与发展之间的关系。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

绝对不能错过的5款开源入侵检测工具

安全运营安全牛 2018-10-31

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首选。

历时六年，美国海军完成数据中心整合

军队军工防务快讯 2018-10-31

美海军数据中心和应用程序优化项目办公室通过整合旧的海军数据中心，最大限度地提高IT效率、改善IT能力并实现网络安全现代化。

警惕：Mac版币价监控软件暗藏后门，可用于木马分发

病毒木马黑客视界 2018-10-31

一款名为“Coin Ticker”的Mac应用程序在电脑上表现出了一些可疑的行为。Malwarebytes研究员经过分析后发现，它似乎隐蔽地安装了两个完全不同的后门。

云安全服务商极御云安全A轮融资2000万美元

投融资 IT研究中心 2018-10-31

据悉，“极御云安全”旗下拥有抗D云WAF、云御游戏盾、抗D高防IP、高防服务器等产品，为中小型和金融企业提供DDoS云清洗服务。

美国政军学界热议：信息战中，如何守护舆论战场？

国家安全学术plus 2018-10-31

作者以自己的亲身体会，论述了如何借鉴美国美国全球反恐战争的成功经验，抵制外国对美国公众的影响。

以色列安全老大哥为什么收购这家公司？

投融资数说安全 2018-10-30

近日，Check Point宣布以1.75亿美元现金外加股票和期权收购以色列创业公司Dome9，此次收购增强了Check Point完全整合的Infinity架构及其云安全产品，使其具有先进的主动策...

僵尸网络病毒Mirai作者被判赔偿860万美元，在家监禁6个月

公检法新浪科技 2018-10-30

2016年引发多起大规模DDoS攻击事件的Mirai僵尸网络病毒作者之一Paras Jha，本周被美国法院判处在家监禁6个月，以及赔偿860万美元。

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

万亿市场的IoT市场：这是一场席卷全球的海啸

物联网安全牛 2018-10-30

IoT像一场正在袭来的海啸，我们最好做好应对预案。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...

关于美国“忠诚僚机”项目，你应该知道的

军队军工学术plus 2018-10-30

英国情报机构GCHQ曾入侵比利时最大电信企业Belgacom

信息通信安全内参 2018-10-29

比利时媒体报道称，调查人员已经查明，Belgacom所遭遇的黑客攻击正是英国情报机构GCHQ的“杰作”。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。