搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全公司长扬科技获数千万A轮融资

投融资长扬科技 2018-10-26

本次融资由BV百度风投领投、一八九八创投和独立投资人杨波女士跟投，天使轮投资人柒玖投资、基石基金继续追投。

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

企业安全建设技能树v1.0发布

安全运营君哥的体历 2018-10-28

技能树包括说明、安全观、安全治理、通用技能、专业技能、优质资源六部分。

库克呼吁美出台全面的个人隐私保护法，称某些公司“重视利润超过重视隐私”

个人隐私 DeepTech深科技 2018-10-27

苹果公司 CEO 蒂姆·库克在布鲁塞尔的数据隐私会议上发表了慷慨激昂的演讲。他反复强调了一些近年来常被提及的话题，如苹果对用户个人隐私的重视及保障，与此同时还阐述了近...

定制人脸图像没那么难！使用TL-GAN模型轻松变脸

人工智能机器之心 2018-10-27

本文介绍了一项新研究 Transparent Latent-space GAN (TL-GAN)，它使用英伟达的 pg-GAN 模型，利用潜在空间中的特征轴，轻松完成图像合成和编辑任务。

蹭热度：CyberGym推出针对间谍芯片事件的培训

教育科研 malwarebenchmark 2018-10-27

由于认为针对这些类型的供应链和基础设施的攻击威胁严重，CYBERGYM称他们的培训可以帮助机构为这种攻击做好准备。

Gartner：2018/2019 六大安全趋势

安全管理安全牛 2018-10-27

Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着眼于策略性问题，可供企业高管用作未来一年的安全规划与决策参考...

北京警方：离职员工盗卖原公司源代码获利近八百万被捕

公检法人民网 2018-10-26

北京市公安局海淀分局破获一起离职员工通过非法提高个人权限，盗取原公司关键信息数据倒卖获利近八百万元的非法获取计算机信息系统数据案，抓获犯罪嫌疑人两名。

SANS：2018年SOC调查报告

安全建设专注安管平台 2018-10-26

今年8月，SANS发布了第二次SOC调查报告《如何定义SOC的成功？》。

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。

库克再次炮轰“间谍芯片”报道：百分之百谎言

制造业腾讯科技 2018-10-26

10月24日接受CNN采访时，苹果首席执行官库克再次抨击彭博社的报道是百分之百的谎言。

解析Qradar：一款优秀的SIEM产品什么样

安全运营安全牛 2018-10-26

从QRadar的能力上来看，我们可以发现SIEM产品的最大价值：就是通过实时的检测、分析海量的信息，给安全团队提炼出最有价值的信息，帮助安全团队更好地把握当前的安全状况，...

全世界都中了朝鲜“低层次”网络犯罪的障眼法

网络犯罪安全牛 2018-10-26

威胁情报研究员称，朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一，世界各国一直以来都低估了这个国家的犯罪圈钱活动。

GeekPwn对抗样本挑战赛：亚马逊名人鉴别系统21分钟即遭破解

人工智能机器之心 2018-10-26

在众多极具创意的网络安全破解展示之中，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了最为令人瞩目的「CAAD（对抗样本挑战赛）CTF」的冠军...

英国航空承认最近发生的网络攻击比想象中还要糟糕

交通物流 cnBeta 2018-10-26

英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。

多款NAS设备爆远程命令执行漏洞，目前尚无补丁、利用代码已放出

漏洞黑客视界 2018-10-26

SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响，而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连...

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

揭秘美国陆军情报与安全司令部：创新发展四十年

军队军工军事文摘 2018-10-25

作为情报界的创新先驱，陆军情报与安全司令部一直并将永远作为陆军的现代化实验室，将那些不成熟的技术转化为经得起战争考验的能力，并不断塑造陆军的未来。

特朗普有两部安全iPhone，但仍然有被国外对手监听的可能

国家安全 TechCrunch中文版 2018-10-25