搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：新型网络勒索用你的真实密码制造黑镜式恐慌

病毒木马 TechCrunch中文版 2018-07-14

近期出现了一种新的勒索软件技术，利用某些企业无力保证密码安全的特点钻空子。

攻防最前线：黑客窃取开发人员账号向npm插件库投毒

网络攻击代码卫士 2018-07-13

攻击者希望窃取在项目中使用遭投毒软件包的用户的 npm 凭证。

VPNFilter恶意软件未被引起重视，许多受影响设备仍存在漏洞

漏洞黑客视界 2018-07-16

趋势科技表示，根据他们的扫描结果，在34%的家庭网络中都存在至少一台具有已知漏洞的设备，而9％的易受攻击设备都可能受到VPNFilter的影响。

兰德：指挥控制作战风险与弹性能力的推演评估

军队军工学术plus 2018-07-15

近日，兰德公司发表署名文章《A Wargame Method for Assessing Risk and Resilience of Military Command-and-Control Organizations》，文中所提指导指挥和控制（C2）风险...

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

法国网络司令部首次参加“巴士底日”国庆阅兵

军队军工 cnBeta 2018-07-15

军方表示，这是对该部队自去年成立以来取得的进展的认可，另外它还强调网络防御将仍旧是该国处理的优先事项。

电网防护公司SEL爆多个漏洞，可导致拒绝服务

电力能源代码卫士 2018-07-13

施瓦茨工程实验室 (SEL)已发布软件更新。

做好工业网络和关键基础设施安全态势感知的7个步骤

工业互联网安全牛 2018-07-13

通往更好的态势感知和风险缩减的道路，从以下7步开始。

公安部“净网2018”专项行动：目前部署和进展不完全统计

公检法公安三所网络安全法律研究中心 2018-07-13

公安三所网络安全法律研究中心不完全统计。

中国银行专家：面向金融机构的网络安全态势评价

金融保险中国金融电脑 2018-07-13

本文提出了涵盖威胁管理、漏洞管理、情报管理三大领域的适用于金融机构的网络安全态势评价指标体系，帮助金融机构对自身安全技术保障水平与抵御网络安全威胁的能力进行有效...

从大佬向数据堂买数据说起：聊聊GAN加密

大数据超神经HyperAI 2018-07-13

Google 在 2016 年发表过一篇论文，文中详细介绍了一种基于 GAN 的加密技术，能有效解决数据共享过程中的数据保护问题。

黑产情报最前线：仅需10美元，就能够进入一家机场的安全系统

网络犯罪黑客视界 2018-07-13

迈克菲高级威胁研究团队的安全研究人员发现，有人正在暗网市场以10美元的价格出售能够访问一家主要国际机场的安全系统的凭证。

日经新闻：互联网存在暗网，已成网络黑市犯罪温床

网络犯罪环球网 2018-07-13

《日本经济新闻》尝试揭开被指成为犯罪温床的“暗网”的真实面纱。

国家漏洞库CNNVD：关于微软多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-07-12

成功利用上述远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

浅谈内容安全体系建设

安全建设小黄的安全工作实录 2018-07-12

内容安全是媒体的命脉，一旦出现大的问题将决定一个企业的存亡。

Valimail推新功能：让黑客更难通过电邮冒充你的老板

安全运营 TechCrunch中文版 2018-07-12

Valimail的新解决方案聚焦的是两类利用虚假来信实施的攻击：第一类是那些使用相似域名的电邮，第二类是所谓的“友好地址钓鱼”。

美空军“死神”无人机文件泄露

军队军工 E安全 2018-07-12

Recorded Future发布报告指出，其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper（“死神”）的相关文件，这份文件包含与 MQ-9 Reaper 相关空...

FireEye：中国黑客干扰柬埔寨大选

国家安全 E安全 2018-07-12

近日，FireEye 公司发表报告称，其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。

金融反欺诈实战（二）：浅谈数据不均衡条件下的评价指标体系

金融保险 360企业安全反欺诈实验室 2018-07-12

本文对当前金融反欺诈领域中数据不均衡问题对评价模型产生的影响做了阐述和分析。通过样例讲解当前主流评价指标在数据极端不均衡情况下评价偏失的场景，进一步总结在此极端...

关于内部威胁防护(ITP)的三大常见误解

安全运营安全牛 2018-07-12

通常情况下，人们习惯将资源用于对抗外部威胁，许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。