搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：GoldBrute僵尸网络疯狂爆破RDP端口

网络攻击 E安全 2019-06-10

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

攻防最前线：伊朗黑客组织MuddyWater新添黑客武器

APT E安全 2019-06-08

伊朗黑客组织MuddyWater APT新增攻击方法，政府、军方、电信和学术界都易受到影响。

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感染其电脑。

AI最前线：用神经网络对抗“假新闻生成器”

人工智能机器之心 2019-06-09

华盛顿大学和艾伦人工智能研究所的研究者表示，要想对抗假新闻，用对应的假新闻生成器是最好的方法。

美国国会加强对网络作战行动的监督

军队军工网电空间战 2019-06-09

随着网络作战和授权情况的发展，美国众议院军事委员会的小组委员会正在寻求对国防部进行监督。

英国一比特币ATM机突然自动吐钱

金融保险 E安全 2019-06-09

伦敦一个比特币ATM机突然自动吐钞，网络安全人员认为是网络安全事件，而管理ATM机的公司表示是故意为之…

美国犯罪情报预测分析技术的特点

公检法丁爸情报分析师的工具箱 2019-06-09

犯罪情报预测分析技术稀缺，一直是制约我国开展大数据犯罪情报分析的瓶颈问题。本文以美国兰德公司发布的《预测警务》报告为视角，解析了美国犯罪情报预测分析的方法、层级...

纽约参议院通过数据保护法案，加大数据泄露通知范围

法规北邮互联网治理与法律研究中心 2019-06-08

纽约参议院通过数据保护法案，要求将个人数据的控制权返还给纽约民众，并要求企业将客户的隐私权置于利润之上。

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

网络战争可以拒绝赔付，除了网络保险还能做些什么？

安全运营安全牛 2019-06-07

网络保险真的足以限制勒索软件攻击受害者所受到的影响吗？如果不能，有远见的公司企业该怎样确保遭到攻击之后能享有经济保障呢？

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

巧合？邮件底层软件严重漏洞被意外修复

漏洞 E安全 2019-06-07

邮件传输代理Exim存在一个严重漏洞，允许攻击者以root身份在电子邮件服务器上远程运行命令，互联网上近一半电子邮件服务器都受漏洞影响。

加州大学伯克利分校报告：战略竞争时代的网络产业政策

国家安全 360智库 2019-06-06

加州大学伯克利分校长期网络安全中心发表了一份新报告，呼吁政府加大对网络安全产业的政策干预，以应对竞争。

美安全公司称越南网络威胁正在崛起

网络攻击 MottoIN 2019-06-06

越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。