搜索结果 - 安全内参 | 决策者的网络安全知识库

利用主动防御技术构筑“变幻莫测”的网络

安全运营中国保密协会科学技术分会 2019-12-05

利用主动防御技术构筑“变幻莫测”的网络，能够扭转当前网络空间“易攻难防”的不利局面，使防御方掌握更多主动权。

国家漏洞库CNNVD：关于GoAhead Web Server多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-06

成功利用漏洞的攻击者可对目标设备远程执行代码，或者造成设备拒绝服务。

日志易获丹华、红杉等8000万元B轮融资：对标Splunk

投融资 36氪 2019-12-06

日志易成立于2014年初，定位是实时大数据的搜索分析引擎，对标美国的Splunk。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

美国CIA网络武器库再更新：针对不同国家进行定制化投放

APT 黑鸟 2019-12-05

卡巴斯基近日发布的2019年全球网络威胁组织总结报告，更新了某网军Lambert的新网络武器。

涉众型金融犯罪的资金追踪模型实战

金融保险网络与信息安全学报 2019-12-05

针对涉众型金融犯罪的资金追踪问题，本文提出了频繁链路的概念和一种深度可控的广度优先频繁链路挖掘算法，在真实的传销网络的资金追踪应用中取得了很好的效果。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

蒂姆·库克：是时候制定美国联邦隐私法案了

个人隐私北邮互联网治理与法律研究中心 2019-12-05

美国国会多年来一直在努力通过一部联邦数据隐私法，在最近，立法者获得了苹果公司首席执行官蒂姆·库克的支持。

国家黑客组织盘点：伊朗、朝鲜、沙特阿拉伯和俄罗斯

APT 安全牛 2019-12-05

今年的网络战大会上，近 20 名全球顶尖网络安全研究人员分享了自己对这些关注度不高的复杂组织的见解，描述了他们的最新策略与发展。

VPN替代品需要具备的五大安全要素

安全运营安全牛 2019-12-05

包括分布式网络安全、应用访问代理、用户和设备身份验证、零信任、持续监视及报告。

探析“多域作战”概念中的“域”

军队军工知远战略与防务研究所 2019-12-05

要想深入研究“多域战”，必须首先界定好“域”、“多域”等最基本的概念。虽然美军官方文件已给出了“域”的初步定义，但目前理论界尚未形成完全统一的观点。

网络安全架构：通过安全架构提升安全性

安全建设蓝海科学 2019-12-05

安全架构，应该成为安全规划和安全设计的手段。

美国土安全部提议将美国公民划归机场强制人脸识别对象

交通物流 TechCrunch中文版 2019-12-04

美国国土安全部希望扩大对来往美国旅行者的面部识别检查范围，将此前可免于强制检查的美国公民也包括在内。

盘点：2019年全球十大流行勒索病毒

病毒木马安全分析与研究 2019-12-04

勒索病毒已经成为了网络安全最大的威胁，利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动。

俄罗斯人工智能国家战略的三大看点

国家安全赛迪智库 2019-12-04

该《战略》明确了具有国防特色的技术发展方向，建立了高效协同的工作推进机制，营造了有利创新发展的政策环境。

2020年全球网络安全和网络犯罪五大趋势预测

趋势洞察 360智库 2019-12-04

The Hacker News对2020年全球网络安全和网络犯罪做出五大预测，包括合规疲劳将在安全专业人员中蔓延等。