搜索结果 - 安全内参 | 决策者的网络安全知识库

北京网警：关于OPENSSL加密组件存在重大风险隐患的预警通报

漏洞首都网警 2019-11-30

一是众多RSA数字证书密钥存在被破解的可能性，二是部分低版本的OPENSSL组件存在内存泄露漏洞。

深度观察：网安龙头企业争相布局安全服务市场

专家观察中信建投计算机 2019-11-28

我国安全服务占比远低于世界平均水平，未来三年需要补齐安服短板，2021年安全服务占网络安全市场结构占比有望超过20%。

黑客最爱系统：Kali Linux增添重要新功能

安全运营安全牛 2019-11-30

Kali Linux 2019.4 是 2019 年最终版本，该黑客最爱工具为用户呈现几个相当重要的新特性。

学生信息安全意识教育探索与实践

教育科研信息安全与通信保密杂志社 2019-11-30

本文综合分析了国内外信息安全意识研究现状及研究意义，构建了相对健全的教育知识体系，制订了一套科学、高效的教育实施方案，并进行了具体的实证性研究。

多域作战：美军军事思想微妙而重要的转变

军队军工防务快讯 2019-11-30

本文编译了北约多域作战会议研讨的核心内容，期望透视美军对多域作战的最新理解。

欧洲刑警组织宣布接管流行远控木马Imminent

公检法黑鸟 2019-11-29

欧洲刑警组织今天宣布关闭Imminent Monitor RAT背后的网络犯罪组织构建的攻击网络，写马卖马买马一条龙被端。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

盘点：2019年SD-WAN最重要的5大特征

趋势洞察 SDNLAB 2019-11-29

2019年，SD-WAN发展到了一个新的转折点，IDC预测，到2023年SD-WAN的收入将超过50亿美元。

CNCERT：2019年前三季度智能设备恶意程序活动情况报告

物联网国家互联网应急中心CNCERT 2019-11-29

监测发现329.26万个智能设备IP地址疑似感染恶意程序，其中境内疑似受感染IP占比49.0%。

RTM银行木马针对北亚石油行业发起持续攻击

电力能源奇安信病毒响应中心 2019-11-29

攻击入口为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口，攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。

Rapid勒索病毒变种在国内再度活跃，目前尚无解密工具

病毒木马腾讯御见威胁情报中心 2019-11-29

这个勒索病毒每分钟启动一次加密动作，不仅加密不可修复，还把文件名改得亲妈都不认得。

MSP托管服务提供商也应视为内部威胁？

安全运营安全牛 2019-11-29

世界各地越来越多的托管服务提供商 (MSP) 被黑客盯上并入侵。此类事件可对其客户的业务造成极大影响。

兰德报告：利用社交媒体大数据评估特种作战的有效性

军队军工学术plus 2019-11-29

报告旨在解决特种作战部队的具体挑战，并提供了对行动级特种作战部队总部进行循证评估的方法。在评估方法中，着重强调了新兴社交媒体、文本分析中的大数据及人工智能的应用...

犯罪侦查中的大数据应用分析

公检法新经侦大数据 2019-11-28

通过对公安机关自有数据系统和社会面数据系统中各种大数据的搜索、查询、比对与分析，能够发现犯罪线索、查获犯罪证据、抓获犯罪嫌疑人、侦破犯罪案件。

国家标准《数据安全能力成熟度模型》应用推广试点工作启动

标准信安标委 2019-11-28

全国信息安全标准化技术委员会秘书处在北京召开了GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》国家标准应用推广试点工作启动会。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

人工智能技术在反舰作战中的应用研究

军队军工战术导弹技术 2019-11-28

本文在对人工智能技术和传统反舰作战体系分析的基础上，提出了未来智能反舰作战概念。

韩国数字货币交易所Upbit被黑损失4850万美元

网络攻击代码卫士 2019-11-28

Upbit通知客户称遭网络攻击，导致价值4850万美元的密币被盗。

VPN服务繁荣的原因

互联网安全牛 2019-11-28

每个人都试图选择可靠的 VPN 软件，辅助构建安全的专用服务器连接，以便能够安全地交换数据。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。