搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...

美陆军开发可检测系统后门攻击的新型软件

国家安全新一代信息科技战略研究中心 2020-03-13

杜克大学的研究团队承担一项美国陆军项目，已研发出可检测针对目标识别系统的后门攻击的软件，将为识别和减少后门攻击打下基础。

Ponemon报告：SOC出效果要花多少钱

安全运营专注安管平台 2020-03-13

SOC出效果到底要花多少钱？人在SOC成本中的位置几何？高绩效的SOC有什么特征？

2020最酷的20个SIEM、风险与威胁情报公司

安全运营安全牛 2020-03-13

以下是CRN挑选出的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司，基本可以代表全球网络安全市场中，SIEM、风险和威胁情...

国产替代：沸腾的十年大潮

国家安全松禾资本 2020-03-13

国产替代正在引发一轮高新技术产业的大洗牌，各行各业的起起落落，势必蕴藏着诸多投资机遇。

2019风险投资最火方向：身份验证与身份管理

投融资数世咨询 2020-03-13

VC调研机构Metacurity的统计显示，从2018年初，网络安全初创领域的风投就开始加速，2018年接近39亿美元，2019年约66亿美元。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

新加坡安全意识培训公司Right-Hand获100万美元种子轮融资

投融资动点出海 2020-03-12

Right-Hand成立于2019年，通过旗下SaaS平台实时监控分析公司员工的行为并对其提供训练模型，从而降低由员工行为引发的公司潜在安全风险。

尼日利亚身份认证厂商Youverify获150万美元种子轮融资

投融资动点出海 2020-03-12

为非洲地区用户提供网络身份认证的服务Youverify，近日完成150万美元种子轮融资，这是他们两年内的第一次融资。

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

美国海军举行大国竞争背景下的信息战展览

军队军工网电空间战 2020-03-12

多位海军司令部将齐聚一堂，以寻找机会并应对与当今现代战场相关在信息领域的挑战，使海军能够在未来几十年中竞争并取胜。

智能蜜罐DeepDig：把黑客变成免费渗透测试服务人员

安全运营安全牛 2020-03-12

德克萨斯大学达拉斯分校的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。

万可 (WAGO) 公司PLC系列产品再曝数十个漏洞

漏洞天地和兴 2020-03-12

近日思科Talos又发布安全公告，称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。

入侵指征已过时，入侵证据是未来

安全运营数世咨询 2020-03-12

威胁情报内容包罗万象，导致很多错误信息，IoC的问题在于数据需要分析人员梳理、提炼和确认，大大降低了情报的可执行性。但入侵证据不同，因为它只提供确认的、可执行的威...

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

CIA史上最大泄密事件：前雇员仅被判轻罪

公检法安全内参 2020-03-11

美国法院最终裁定，CIA前雇员约书亚·亚当·舒尔特虚假陈述和藐视法庭罪成立，但陪审团无法在其余8项重罪上达成一致。

黑客入侵多家企业管理系统，控制服务器挖门罗币

网络攻击腾讯御见威胁情报中心 2020-03-11

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。

安全访问服务边缘厂商Perimeter 81获450万美元A轮融资

投融资 36氪 2020-03-11

本轮融资将投入到Perimeter 81快速增长，并加快其零信任安全SaaS开发和商业化落地。

Microsoft发布2020年3月安全更新

漏洞 CNVD漏洞平台 2020-03-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

世界经济论坛报告：人脸识别用例的责任限制框架

人工智能赛博研究院 2020-03-11

白皮书从确保负责任地使用人脸识别的监管框架和流程管理政策试点展开分析，提出了第一版人脸识别应用的11项行动原则。