搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能在预算合理性评估及IT资产管理领域探索实践

人工智能金融电子化 2019-09-26

本文主要讨论在软件行业发展过程中如何公允、透明地度量软件开发成本，借助人工智能、机器学习技术，探索从软件需求中数抽取特征，建立分析框架，形成功能点辅助审核规则，...

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

端点安全：赢得与时间的战争

安全运营安全牛 2019-09-26

对抗任何对手的一个共同点是什么？在攻击者和防御者间的斗争中，最宝贵的“制胜秘诀”是什么？到目前为止，对手始终拥有的一个优势是什么？SentinelOne 首席安全技术专家 Sco...

阿里云正在从IBM商业模式走向AWS商业模式

云计算阿朱说 2019-09-26

IBM模式是带头大哥模式，这样做阿里云太重了。

腾讯发布《2018年游戏安全行业报告》

互联网腾讯网络安全与犯罪研究基地 2019-09-25

报告指出了当前游戏面临的安全威胁，揭示了游戏安全行业中众多不为人知的大数据。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

中方回应“27国联合声明”：试图将网络进攻性军事行动合法化

国家安全海外网 2019-09-25

27个国家近日就网络空间负责任国家行为问题发表联合声明，中国外交部发言人耿爽在例行记者会上表示，有关声明意在将某些国家在网络空间开展进攻性军事行动合法化，把网络空...

美国安局正在开展以网络攻击手段入侵小卫星的实验

国家安全国际安全简报 2019-09-25

美国安局同时也在关注“如何将某些恶意软件通过地面站植入到小卫星上”，因为解答这个问题“将更好地分析针对小卫星的威胁”。

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

入侵人性：利用心理弱点操纵目标

安全运营安全牛 2019-09-25

“人会犯错” 是一个常识，但这也是被网络犯罪分子恶意利用的一点，有更多的人正在利用简单的人为错误成功发动攻击。

匿名人士放出一枚严重的vBulletin 0day的利用代码

漏洞代码卫士 2019-09-25

攻击者可在运行 vBulletin 程序的服务器上执行 shell 命令，无需具有目标论坛的账户。

我经历过的贴吧内容安全

安全运营胖冉看世界 2019-09-25

越来越多的ugc平台因为内容问题被下架了，有预感这块以后会越来越贵的。回顾当年在贴吧经历的坑，留点念想吧。

特朗普暴露了美国KH-11侦察卫星的秘密

国家安全网电空间战 2019-09-25

特朗普总统在推特上发布机密卫星照片时，震惊了情报界，因为可能泄露了美国间谍卫星网络的能力。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

国家漏洞库CNNVD：关于Internet Explorer远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-24

成功利用CVE-2019-1367的攻击者，可以获得当前用户的所有权限，并执行任意代码。IE 9、10、11等多个版本均受此漏洞影响。

CB Insights：科技巨头引领人工智能收购热潮

投融资赛博研究院 2019-09-24

随着人工智能收购步伐的加快以及收购者数量的增加，现在已经进入企业引领AI交易的阶段。

民生银行云环境下的网络流量采集探索与实践

金融保险民生运维 2019-09-24

本文结合民生银行云建设实际，探索和研究云环境下的流量采集实现，解决了云环境下流量采集的各种痛点问题。

基于SPOC、翻转课堂的现代密码学课程改革总结与分析

教育科研网络与信息安全学报 2019-09-24

本文针对2015-2018年西安电子科技大学现代密码学课程改革的经历，分析总结了MOOC、SPOC、翻转教学在现代密码学课程上的实践与效果，总结了课程改革的经验和教训。

美国陆军下一代蓝军跟踪系统研发现状

军队军工防务快讯 2019-09-24

美国陆军下一代蓝军跟踪系统JBC-P旨在为指挥官提供前所未有的指挥、控制和态势感知能力。