搜索结果 - 安全内参 | 决策者的网络安全知识库

落实重点互联网企业反诈责任的几点思考

互联网中国信息安全 2019-10-10

诈骗信息对用户危害巨大，涉诈属于任何企业不能跨越的红线。凡是与诈骗相关的信息发布、传播、实施有关联的企业均有责任。

从入门到入土，网安创业2000亿产值在这里

趋势洞察中国信息安全 2019-10-09

顺势而为，牛都能吹来飞起来；走错路了，入土也没有波澜。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

美国能源部投资550万美元设立人工智能研发机构

电力能源国际安全简报 2019-10-10

“聚焦人工智能架构和算法中心”将以电力网络、网络安全、图形化分析和计算化学四个领域作为其优先研究方向。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

RFID系统安全控制：操作控制

安全运营中国保密协会科学技术分会 2019-10-10

本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作，以确保系统的物理安全性和正确使用。

调查：云原生应用转向无服务器架构

云计算安全牛 2019-10-10

报告指出，现在及将来一段时间内，云原生应用均由部署在混合云上的异构微服务组成。

视频直播类黑色产业链专项分析

网络犯罪暗影安全实验室 2019-10-10

视频直播类黑产是指打着视频平台、直播平台的旗号，从事传播色情内容、传播恶意应用等非法内容并以此获利的黑色产业链。

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。

职业欠钱：漏洞扫描的一些运营常识

安全运营君哥的体历 2019-10-09

本文想简单的聊一下安全运营里，关于漏洞扫描的一些简单常识。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

AI最前线：识别智能家居设备的加密流量行为

个人隐私机器之心 2019-10-09

文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测，从而猜测用户正在家里使用什么类型的设备。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

美国家安全局高官谈论错失数字革命的后果

国家安全网电空间战 2019-10-09

我们的注意力必须转向数字革命带来的更为复杂的多方面威胁。尽管其潜在后果没有核战争那样灾难性，但它们以各种方式给我们造成了严重威胁，我们将难以应对。

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...