搜索结果 - 安全内参 | 决策者的网络安全知识库

网络战战例系列：美军打击“伊斯兰国”网络战行动启示

军队军工网络空间安全军民融合创新中心 2020-09-11

美国联合特遣部队ARES指挥官谈“发光交响曲行动”。

中美网络安全攻防演练对比：透视美国Cyber Storm VII

军队军工 FreeBuf 2020-09-10

关键基础设施领域硝烟四起，网络安全成关键屏障。此时，各国启动练兵，演习正当其时。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

漏洞天融信阿尔法实验室 2020-09-11

北京天融信公司针对公司负载均衡TopAPP-LB产品旧版本存在漏洞的相关情况说明如下。

基于生成对抗网络的文本序列数据集脱敏

人工智能网络与信息安全学报 2020-09-11

实验表明，数据集经DP-SeqGAN脱敏后其隐私性和可用性明显提升，成员推断攻击成功率明显降低。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

2020“黄鹤杯”网络安全人才与创新峰会在武汉顺利召开

安全会议武汉广播电视台 2020-09-11

本次峰会由湖北省委网络安全和信息化委员会办公室指导，武汉市委网络安全和信息化委员会办公室、武汉临空港经济技术开发区管委会主办，国家网络安全人才与创新基地承办。

2020上半年勒索软件占所有网络保险索赔金额的41％

金融保险安全牛 2020-09-11

根据Coalition报告显示，勒索软件事件已占2020年上半年网络保险索赔金额的41％。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

美国网络空间日光室委员会发表联邦网络劳动力白皮书

政务奇安网情局 2020-09-10

此白皮书的基本目的是为了勾勒出一个连贯的战略所需要素，实现网络劳动力的实质性和协调性投资，同时呼吁对该战略进行持续投资。

《无密码身份认证：安全数字化转型的下一个突破》摘译（附下载）

数字化转型中国电子信息产业发展研究院 2020-09-10

2020年1月，世界经济论坛发布《无密码身份认证：安全数字化转型的下一个突破》报告。在最新一期赛迪译丛中，赛迪智库信息化与软件产业研究所对报告进行了编译。

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

中国驻英国大使刘晓明的推特账号被盗

互联网环球时报 2020-09-10

中国驻英国大使馆昨天发布声明，表示中国驻英国大使刘晓明在境外社交媒体“推特”上的账号遭到反华分子的网络攻击。

美国防部联合人工智能中心高管谈联合全域指挥控制

军队军工奇安网情局 2020-09-09

美国国防部联合人工智能中心代理主任南德·穆尔尚达尼认为，胜利不是靠武器本身，而是依赖于指导指挥官如何最好地使用它们的人工智能算法。

几乎所有网络安全公司都在泄露敏感数据

互联网安全牛 2020-09-09

根据ImmuniWeb研究，几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。