搜索结果 - 安全内参 | 决策者的网络安全知识库

中国城市公共安全感调查报告(2018)：城市居民对信息安全感最低

趋势洞察中新网 2018-12-15

由中国应急管理学会与中国矿业大学共同编写的《公共安全感蓝皮书：中国城市公共安全感调查报告(2018)》15日在北京发布。蓝皮书称，中国城市居民对信息安全感最低，食品安全...

我们破解了几乎所有旗舰手机的人脸识别，iPhone幸免于难

人工智能机器之心 2018-12-17

福布斯的记者们决定使用 3D 打印技术攻击手机的人脸识别功能，在一通测试之后，他们发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能，而 iPhone X 不为...

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

思维木马：人们心中的特洛伊

安全运营安全牛 2018-12-17

如果设计良好的话，我们的消息传递方式也能偷偷越过心理防御和噪音，成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为...

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

盘点2018：人工智能在交通行业的落地应用

交通物流 AI全球总部 2018-12-17

2018年人工智能在交通行业的落地应用，有4大技术范畴，15个应用场景。

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

云泄露最前线：巴西1.2亿纳税人身份信息泄露

政务黑客视界 2018-12-16

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

美国防部检察长办公室发现导弹防御系统的网络漏洞

军队军工国防科技工业网络安全创新中心 2018-12-15

美国国防部检察长办公室12月10日公布的一份审计报告显示，美国陆军、海军和导弹防御署未能采取基本的网络安全措施来确保美国弹道导弹防御系统的信息不会落入不法之手。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

超微：独立调查未发现主板存在恶意硬件

制造业安全牛 2018-12-15

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

iOS代退款灰色产业骗局调查：代充648元可赚400元

网络犯罪中新网 2018-12-15

每天，苹果客服人员都会收到成千上万笔iOS内购退款申请，在这些申请中有一部分并不是玩家的正常退款行为，而是一条围绕苹果退款政策产生的灰色产业链。

NICE的网络安全人才框架之四：监督和治理 (OV)

教育科研向日葵生活分享 2018-12-14

监督和治理（OG）分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。