搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全研究：Snort入侵检测系统的应用

工业互联网 TideSec安全团队 2019-11-07

利用工业防火墙隔离OT网内各安全区域可有效降低各种安全问题，本文将介绍PfSense防火墙的基本概念、功能特点以及应用场景等。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

美国国会督促国防部加强电子战复兴工作

军队军工网电空间战 2019-11-03

美国军方正在重建其保护无线电、传感器和雷达的能力，同时干扰其对手。但是美国可能仍然是世界第二或第三。

AI校园安全：监控数百万学生社交和邮件信息发现潜在问题

教育科研量子位 2019-11-02

Gaggle监控的是潜在的学生安全问题和不良行为，因为美国的校园枪击案很严重，其声称他们的系统已经挽救了数百人的生命。

最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

安全运营青藤云安全资讯 2019-10-29

实现CARTA，第一步就是零信任，首先需要评估安全状况，然后基于ATT&CK框架进行持续检测和响应。

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

人脸识别技术当前应用问题浅析

专家观察奇安信集团 2019-11-04

本文将从换脸技术、数据交易、系统漏洞、司法实践、技术歧视和人脸欺骗等方面，结合实例进行分析和介绍，并给出一些人脸识别技术安全应用的建议。

立体化低慢小飞行物探测与防御系统设计及应用

公检法公安部检测中心 2019-11-04

作者在低慢小飞行物防御方面有丰富的经验，设计了立体化低慢小飞行物探测与防御系统，最终在理论研究与应用实践中得到了诸多有益结论。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

车联网中密码算法应用现状分析

物联网中国信息安全 2019-11-03

密码算法是保障车联网安全的核心技术和基础支撑，是解决车联网安全问题最有效、最可靠、最经济的手段。

多域识别构建监督学习模型检测网页暗链

安全运营信息安全与通信保密杂志社 2019-11-01

本文介绍了一种通过多域模型识别提取特征构建监督学习模型检测网页暗链的方案，选取了随机森林模型作为最佳可工程化模型，实验结果表明，该方法具有较好的检出效果和运行效...

用机器学习实现大连银行关键业务渠道实时态势感知

金融保险金融电子化 2019-10-21

大连银行通过大数据、机器学习和深度学习技术，挖掘并充分利用海量运维数据中蕴含的有价值的规律和情报，在2018年上线运行取得了阶段性成果。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

从“单位经济效益”谈网安创业公司经营与融资

专家观察 DJ的札记 2019-10-20

单位经济效益是个充满争议的话题。有些人对它嗤之以鼻，有些人奉为最高准则。中学生都会计算；投资界大佬也时常挂在嘴边谆谆教诲；而有些创业者听到此问题会倍觉尴尬，常顾...

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

温州公安通报“净网2019”专项行动典型案例

公检法温州网警巡查执法 2019-08-14

今年以来，全市共破获省公安厅专项办督办案件4起，侦破黑客、侵犯公民个人信息、网络黑产、网络色情、网络赌博等各类网络案件262起。