搜索结果 - 安全内参 | 决策者的网络安全知识库

杀毒软件公司Check Point旗下产品出现漏洞

漏洞 E安全 2019-09-02

据了解，Check Point旗下的Windows 版Endpoin Security Intial Client软件的E81.30之前版本都存在安全漏洞。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

卡巴斯基发布2019年第二季度恶意软件报告

网络攻击 360智库 2019-08-20

本文对卡巴斯基实验室2019年第二季度恶意软件报告中的重点内容做出提炼与总结。

对抗反分析和逃逸技术的三种策略

安全运营安全牛 2019-09-11

有矛就有盾，恶意软件想藏，自然就有强大的工具来帮安全人员检测。

印巴战争阴影下的网络战：近期印巴APT组织攻击活动汇总

APT 腾讯御见威胁情报中心 2019-09-09

印巴冲突中，腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源，我们归类出较为活跃的几个APT组织。

SIM卡替换：Twitter CEO的账号是这样被窃取的

信息通信安全牛 2019-09-06

SIM卡互换骗局已经发展成为一个日益突出且极具威胁的存在。

人工智能安全现状概析

人工智能中国保密协会科学技术分会 2019-09-05

本文主要介绍人工智能基本概念和内涵，结合案例分析目前人工智能技术存在的安全风险及安全建议。

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。

深度伪造视频带来的威胁日益加剧

人工智能安全牛 2019-09-03

Deepfake将被人们利用，越来越多地用于网络钓鱼攻击、BEC 攻击、声誉攻击和公众舆论攻击（如干预选举）中。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

融入思想政治的网络空间安全前沿技术教学探索

教育科研网络与信息安全学报 2019-08-27

本文旨在探讨在讲授网络空间安全新技术时融入思想政治元素的教学方法。

深度解析我国工业信息安全现状、挑战及对策建议

工业互联网信息安全与通信保密杂志社 2019-08-27

与传统网络安全相比，工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。

基于安全运营建设，促进安全治理工作

安全运营仙人掌情报站 2019-08-27

安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华，成为安全治理的主体工作。同时安全运营工作也面临较大压力，一旦安全风险无法控制，可能导致“满盘皆输”。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

腾讯安全：2019上半年企业安全总结

趋势洞察腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

人工智能：网络安全领域的“双刃剑”

专家观察中国信息安全 2019-08-25

人工智能正在改变国家、机构和个人未来的安全远景，包括人工智能自身存在的各种安全问题以及人工智能被滥用而产生的安全问题。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

Mykings僵尸网络近期活动分析报告

网络攻击安天 2019-08-23

2019年4月，安天在某高校网络侧发出了异常网络流量告警通知，内网多个主机通过FTP协议将特殊命名的TXT文本上传至境外服务器。