搜索结果 - 安全内参 | 决策者的网络安全知识库

首次发现对内网主机真实IPv6地址的精准扫描

信息通信 IPv6头跳 2018-09-26

在本文的例子中，我们看到了针对家庭宽带用户的单个 IPv6 地址的单一端口扫描，为什么会发生这样的事情呢？我们作为网络的维护者又应该如何保护好自己，防止受到这种攻击呢...

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

基于设备指纹的风控建模以及机器学习的尝试

人工智能同程安全应急响应中心 2018-09-25

基于设备指纹的风控策略以及应用已经十分的广泛，但描述具体研究过程的文章很少，本文基于YSRC的尝试记录成文。

谷歌白皮书首次描述了其针对客户的事件响应流程

安全运营安全牛 2018-09-23

该白皮书显示，谷歌公司已经实施了一个“四步走”方针来应对数据事件——即通过违反Google安全性，导致其正在处理的客户数据遭遇泄露、篡改或破坏的行为。

“奇点”中的黑客与蠕虫

人工智能安全牛 2018-09-22

OpenWorm项目试图数字化仿真地球上最简单生物秀丽线虫的思维。研究人员扫描并上传了秀丽线虫的神经图谱，可供人对之施以各种刺激并建模其反应。

国际政治理论大师：用规范约束网络冲突

专家观察学术plus 2018-09-22

美国国际政治理论大师约瑟夫·奈撰写《用规范约束网络冲突》一文，从国际规范的形成这一问题入手，分析在网络空间领域形成规范的可能性及方法步骤。

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

浙江超70%网民个人信息被泄漏，警方通报三大犯罪特点

公检法浙江新闻 2018-09-21

据《浙江省互联网发展报告》显示，仅2017年，浙江有72.8%的网民经历过个人信息泄露。

新浪法律专家：个人数据商业化利用及保护规则

专家观察网络与信息法学会 2018-09-20

本文主要讨论个人数据定义及价值，个人数据在商业化利用过程中利益冲突与衡量，个人数据的现行保护框架，个人数据商业化利用规则及思考。

美国国防部发布《2018年国防部网络战略》

国家安全战略前沿技术 2018-09-20

《2018年国防部网络战略》依据2018年2月发布的《国防战略》制定，阐明了国防部将如何在网络空间、通过网络空间，落实《国防战略》的优先事项。

2017年200多笔收并购，网络安全投资火爆的驱动力何在？

投融资安全牛 2018-09-20

2017年，全球共完成200多笔交易，因为全球各地的企业都在争先恐后地获取珍贵的网络安全能力，以提升自身竞争力，实现业务增长。

新蛋网用户信用卡数据泄漏：恶意代码已侵入约1个月

金融保险新浪科技 2018-09-20

在过去约1个月的时间，购物网站新蛋（Newegg）的用户数据发生泄露事故，目前新蛋正在对网站进行整理。

军工是工业软件之母：国防工业如何造就了工业软件？

工业互联网知识自动化 2018-09-20

可能会让所有人都感到惊讶的是，美国国防部其实是全世界最大的软件拥有者。

美国《国家生物安全防御战略》全文翻译

医疗卫生全球技术地图 2018-09-19

该战略提出5个目标：增强生物防御风险意识、提高生物防御单位防风险能力、做好生物防御准备工作、建立迅速响应机制和促进生物事件后恢复工作。

华住：网上叫卖5亿条酒店客户信息的嫌疑人被抓，其曾欲敲诈

公检法澎湃新闻 2018-09-18

2018年8月28日，网上传言华住数据疑似发生泄露。根据公安机关的最新消息，目前案件已告破，在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案，其企图之交易未果。

人工智能“闪崩”，战场将会怎样？

人工智能学术plus 2018-09-26

各种基于算法运行的军用无人机、机器人、作战平台纷纷涌现，不断塑造着现代战争的新格局。但是人工智能装备突然失灵了，会出现什么后果？

理解并解决信息共享问题

安全运营安全牛 2018-09-23

为什么来自情报共享组织的网络安全威胁馈送会在价值上产生衰减而成为又一个噪音源？该如何解决此问题？

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 2018-09-20

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

工业物联网黑客炮制了哪些糟糕场景？

工业互联网 E安全 2018-09-20

如果企业遭受黑客攻击，最糟糕的情况有哪些？不如随小编一同想象一下以下这些场景。