搜索结果 - 安全内参 | 决策者的网络安全知识库

职业欠钱：漏洞扫描的一些运营常识

安全运营君哥的体历 2019-10-09

本文想简单的聊一下安全运营里，关于漏洞扫描的一些简单常识。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

AI最前线：识别智能家居设备的加密流量行为

个人隐私机器之心 2019-10-09

文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测，从而猜测用户正在家里使用什么类型的设备。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

美国家安全局高官谈论错失数字革命的后果

国家安全网电空间战 2019-10-09

我们的注意力必须转向数字革命带来的更为复杂的多方面威胁。尽管其潜在后果没有核战争那样灾难性，但它们以各种方式给我们造成了严重威胁，我们将难以应对。

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...

大数据与犯罪侦查：机遇、挑战及应对

公检法情报与安全论坛 2019-10-08

大数据的特性，使其有助于减少侦查活动的恣意性，促进犯罪侦查模式转型和案件侦破。但与此同时，其又存在数据收集时的权利保障及偏见效应、数据处理过程中的恣意和“黑箱效...

从年度国防预算看美推进军民协同创新的典型做法

军民融合网信军民融合 2019-10-08

本文围绕2019财年美国国防部发布的年度国防预算中网信相关内容，重点梳理美军推进信息化建设的战略部署和重点任务，并全面总结美国在网信、太空、人工智能等新兴领域建设军...

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。

TransparentTribe APT组织窃密样本分析

病毒木马深信服千里目安全实验室 2019-10-08

近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。

以知识为中心的军事情报智能

军队军工军事高科技在线 2019-10-08

以知识为中心的情报智能，其基本机理和理念就是“理解、关联、洞察、预测”。

Deepfake恶搞政客遭加州立法禁止，首份全球调查结果出炉

法规机器之心 2019-10-08

近日，加州通过了一项旨在阻止Deepfake伪造视频影响大选的法令，引发了人们对于言论自由的担忧。

10大迹象表明你正落入社会工程的陷阱之中

安全运营安全牛 2019-10-08

如果您看到任何下述迹象，请务必保持高度警惕。

Cynet 360：下一代EDR解决方案

安全运营安全牛 2019-10-08

很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。

成都·世界信息安全大会都有哪些值得期待的内容？

安全会议安全牛 2019-10-08

成都·世界信息安全大会以 “信息时代、安全发声” 的理念，打造信息安全产业打造国际交流平台。