搜索结果 - 安全内参 | 决策者的网络安全知识库

针对巴基斯坦的Chenab监控活动安卓样本分析

病毒木马奇安信病毒响应中心 2019-10-22

本文中疑似针对巴基斯坦的apk样本监控分析，无疑是印巴交锋中的网络战争，谁能先获取对方的最新动向则能及时作出相对应的策略。如果网络战争失利了，无疑于失去先机。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

密码法草案二审稿提请审议，增加密码“安全风险评估”机制

法规公安三所网络安全法律研究中心 2019-10-22

草案二审稿强调加强密码人才培养，明确实行密码保密责任制，完善商用密码应用安全性评估制度，强化保密义务和法律责任等。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

IDC《2019年中国态势感知解决方案厂商评估报告》解读

安全运营专注安管平台 2019-10-22

由于其极强的综合性和带动效应，网络安全态势感知已经成为大型综合性安全厂商的必争之地。

IDC：2019年中国Web应用安全市场的新动向

安全运营 IDC咨询 2019-10-22

IDC认为，做好资产自查，“摸清家底”是企业实现Web应用安全防护的基础。

CISO的最新职责：建立信任

安全管理安全牛 2019-10-22

信任正在成为市场上的差异化因素，而那些寻求在他们的工作中扮演更具有战略意义角色的CISO们必须让所有的利益相关者都参与进来，建立信任，使组织机构能够考虑到他们的最佳...

深度分析：DARPA模式有效运行的基础

军民融合蓝海星智库 2019-10-22

本文研究了DARPA模式和运行的基础，发现该模式的有效运行得益于美国整个社会的创新生态。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

信通院等发布《2018-2019金融科技安全分析报告》 (附下载)

金融保险中国信息通信研究院CAICT 2019-10-22

《报告》认为，网络安全必须与金融行业的业务特点相结合才能发挥巨大的作用，交易安全、数据安全和传统网络安全技术及安全管理是当前金融科技网络安全的关键要素。

美国陆军开发地面层电子战原型系统

军队军工网电空间战 2019-10-22

地面层次电子战系统是陆军决定采用的集成式电子战和地面情报系统，代替了老式的多功能电子战系统。

美加州消费者隐私法案 (CCPA) 修正案汇总全文翻译 (附下载)

法规网安寻路人 2019-10-22

总体而言，2019年的CCPA修正案虽然对企业合规负担有所豁免，但并没有真正克减消费者的隐私保护权利。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

定向窃取商家账号，黑客从电商平台“偷”200万条个人信息被抓

公检法上游新闻 2019-10-21

嫌疑人将伪装成“订单”等的木马程序发送给商家客服，待商家电脑中毒后，再由李某远程盗取商家的商品购买信息，并将信息出售牟利。

用机器学习实现大连银行关键业务渠道实时态势感知

金融保险金融电子化 2019-10-21

大连银行通过大数据、机器学习和深度学习技术，挖掘并充分利用海量运维数据中蕴含的有价值的规律和情报，在2018年上线运行取得了阶段性成果。

AI风控厂商维择科技获数千万美金C+轮融资

投融资 DataVisor维择科技 2019-10-21

本次融资将进一步加深维择科技在金融和传统行业的研发拓展及产品升级，使得DataVisor的AI风控产品能够适配更多场景。

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

IDC：2019年中国态势感知解决方案市场的新动向

安全运营 IDC咨询 2019-10-21

IDC发现，态势感知解决方案正在成为新一代防御体系的核心，而情报及分析能力已经成为态势感知平台的核心能力。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。