搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：从Tor未加密流量分析个人身份信息

个人隐私代码卫士 2019-10-16

研究人员创建了从 Tor 网络流量中抓取的移动用户的数字档案。

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

专家建议北约应接受进攻性网络行动

国家安全网电空间战 2019-10-16

北约盟国应建立对盟国境内系统或网络中进攻性网络效果作战的谅解备忘录。

美国防部“Hack the Proxy”漏洞众测项目发现多个关键漏洞

国家安全国际安全简报 2019-10-16

美国防部已在期间向提交有效漏洞信息的黑客提供了总计33750美元的奖金，单笔奖金最多为5000美元，一名美国黑客得到了近半奖金总额的16000美元。

美空军实验室启动物联网电子战研究

军队军工空天防务观察 2019-10-16

该研究的实质是为美国国防部建设一个更真实、更庞大、更复杂的靶场，试验进攻性网络战和电子战武器，验证多域作战概念。

资阳公安破获网络黑产案，收缴黑客软件25套

公检法平安资阳 2019-10-16

一个以大学生等高智商为主要成员的犯罪团伙，频频攻击国内多家知名大型网络公司，非法截取他人信息，获取高额非法利。

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

网络保险公司千方百计避免赔付

金融保险安全牛 2019-10-16

随着网络安全保险索赔数量的激增，企业需要比以往任何时候都更加谨慎地对待自己保单的承保范围。

以人为中心的安全对企业意味着什么

安全运营安全牛 2019-10-16

以人为中心的安全方法可以帮助公司企业大幅降低认知偏差的影响，减少出错。

炼油企业Neste大规模信息系统故障，产品销售严重延迟

电力能源安全牛 2019-10-16

芬兰炼油企业Neste宣称遭遇大规模信息系统故障，造成产品销售严重延迟。

PUF技术如何解决AIoT芯片的安全挑战？

制造业雷锋网 2019-10-15

本文介绍了硬件安全技术PUF如何解决AI和IoT芯片的安全挑战。

突发：GandCrab源码和Sodinokibi解密器被出售

病毒木马安全分析与研究 2019-10-15

近日网上有消息，出售GandCrab勒索病毒的源码和Sodinokibi勒索病毒的解密工具，并放出了购买链接。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

DARPA将研发可在系统设计阶段预测网络漏洞的项目

军队军工北方防务 2019-10-15

DARPA要求工业界研发一些设计和开发工具，使工程师能够在系统设计阶段预测和阻止潜在的网络漏洞。

美军“赛博闪电战2018”演习对旅战斗队信息战的启示

军队军工电科小氙 2019-10-15

演习展示了旅战斗队多域战的发展前景，同时必须确保条令和人员组织得当，才能从多域战中获得最大效果。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。