搜索结果 - 安全内参 | 决策者的网络安全知识库

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

名校博士搞副业做游戏外挂，三年赚300万后被抓

网络犯罪扬州发布 2019-10-23

中科大博士生申某自学编程编写游戏外挂软件，三年时间内，他编写的外挂软件为团队挣得了300多万元的收益，但自己仅分得15万咨询费。

密码法草案二审稿提请审议，增加密码“安全风险评估”机制

法规公安三所网络安全法律研究中心 2019-10-22

草案二审稿强调加强密码人才培养，明确实行密码保密责任制，完善商用密码应用安全性评估制度，强化保密义务和法律责任等。

IDC《2019年中国态势感知解决方案厂商评估报告》解读

安全运营专注安管平台 2019-10-22

由于其极强的综合性和带动效应，网络安全态势感知已经成为大型综合性安全厂商的必争之地。

IDC：2019年中国Web应用安全市场的新动向

安全运营 IDC咨询 2019-10-22

IDC认为，做好资产自查，“摸清家底”是企业实现Web应用安全防护的基础。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

对网络功能虚拟化 (NFV) 安全问题的思考

信息通信中国信息通信研究院 2019-10-21

采用NFV技术组网的通信网络，亟需积极借鉴IT技术的安全防御技术，提升通信网络的安全能力。

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

窃听应用上架官方商店，谷歌亚马逊智能音箱秒变“间谍”

个人隐私量子位 2019-10-21

通过亚马逊Alexa和Google Home安全验证的第三方应用程序，现在被证实可以在暗中窃听用户并窃取用户密码。

IDC：2019年中国态势感知解决方案市场的新动向

安全运营 IDC咨询 2019-10-21

IDC发现，态势感知解决方案正在成为新一代防御体系的核心，而情报及分析能力已经成为态势感知平台的核心能力。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

入侵防范技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-10-21

入侵防范技术作为一种积极主动地安全防护技术，提供了对外部攻击、内部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

密码法草案二审：较好处理了与网络安全法的衔接

法规中国信息安全 2019-10-19

全国人大常委会法工委发言人第二次记者会，都有哪些涉及密码法草案的最新内容。

Palo Alto戴维斯：借助人工智能力量打击网络攻击

专家观察中国信息安全 2019-10-18

人工智能和机器学习的技术在不断进步，甚至从未出现过的攻击形式也可以通过机器学习探索，而不是依靠人工的方式，这能让整个流程简化，在抵抗潜在攻击的同时，无需增加人数...

私有云 vs 公有云：谁更安全？

云计算安全牛 2019-10-18

做出安全建议时，该如何在二者之间选择呢？可以先问问这几个关键问题。