搜索结果 - 安全内参 | 决策者的网络安全知识库

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

2022年全球数字趋势洞察：复杂的IT基础设施形成安全风险

趋势洞察数世咨询 2021-10-19

网络流量的自动化分析新方向

安全运营安全学术圈 2021-10-19

本文提出了一种自动化应用机器学习机器实现流量分析目标的通用方法。

安全多方计算：在不信任的环境中加入信任

安全运营数世咨询 2021-10-18

安全多方计算算法结合了足够的基础审计和密码能力，从而让每一方都能够确信结果是正确的，哪怕他们网络另一侧的敌人试图背叛他们并且窃取所有内容——当然，也可能是他们所谓...

最重要的SOC流程：防御评估

安全运营 GoUpSec 2021-10-18

美财政部：2021年上半年支付勒索软件赎金金额已超过2020全年

金融保险网空闲话 2021-10-17

2021年报告的总价值为5.9亿美元，平均每月6640万美元，而2020年全年的总价值为4.16亿美元。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

EDR市场迎来大爆发！美国政府宣布将全面部署EDR

政务互联网安全内参 2021-10-16

全力推动建设联邦政府EDR安全平台，提高美国政府网络安全漏洞和威胁的可见性与检测，将网络防御从被动姿态转向主动姿态。

GB 35114视频监控安全运维管理平台检测工具的设计与实现

公检法公安部检测中心 2021-10-15

本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

2019-2027年全球网络武器市场预测

军队军工网络安全风云榜 2021-10-21

2018 年全球网络武器市场价值 451.2 亿美元，预计到 2027 年将产生约 651.3 亿美元的净收入，复合年增长率为 4.17%。

聚焦四大问题，日本更新《个人信息保护法》指南问答

个人隐私 CAICT互联网法律研究中心 2021-10-20

问答的这次更新旨在与《个人信息保护法》及其指南之前的修订相配套，增强法案在具体实践中的可操作性，防范化解大数据时代进行个人信息保护的潜在风险，具体有以下四大焦点...

商业 vs 开源：10大主流API检测工具

安全运营安全牛 2021-10-19

下面就为大家介绍6款主流的商业API检测平台，以及4款免费或低成本的开源工具。

Gartner发布2022年重要战略技术趋势

趋势洞察 Gartner公司 2021-10-19

隐私增强计算、网络安全网格入选。

个人信息法即将落地，大厂或将无法进行画像营销？

互联网芸婉有话说 2021-10-16

在个人信息保护法推出以后，互联网大厂想要再基于个人画像做精准营销，其实是有一些门槛。

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

澳大利亚政府发布反勒索软件行动计划

政务网空闲话 2021-10-15

勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

通过缓存属性感知特征进行DNS隧道检测

安全运营安全学术圈 2021-10-14

作者通过调研分析已有的DNS隧道检测技术，发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

勒索软件运营商如何寻找攻击目标?

网络犯罪北京天地和兴科技有限公司 2021-10-13

分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一份理...