搜索结果 - 安全内参 | 决策者的网络安全知识库

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

“暗流Ⅱ”再次席卷：多玩旗下"游戏盒子"疑遭供应链攻击

病毒木马安全豹 2019-02-14

通过溯源分析，我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染，其启动宿主进程的数字签名为“广州玩盒科技有限公司”。

2018年全球408轮融资62亿美元，2019年并购强于IPO

投融资安全牛 2019-03-02

根据Momentum Cyber发布的网络安全年鉴显示：2018年网络安全并购交易量达到历史新高。

左英男：工业互联网安全 “理解工业”是第一位

工业互联网安全牛 2019-02-28

从技术角度看，目前工业互联网安全工作核心的思路，仍是将已经成熟的IT安全技术，移植到工业场景下应用。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

哈佛教授：我们可能几乎不需要区块链，别错把验证当信任

专家观察 DeepTech深科技 2019-02-14

任教于哈佛大学甘迺迪学院的美国著名信息安全大师 Bruce Schneier，近日在《连线》杂志发表一篇长文，从信任与安全的角度，强烈质疑区块链技术的价值。

格雷·艾伦：中国的人工智能战略 (全文摘译)

人工智能学术plus 2019-02-10

本文是格雷·艾伦 2019年2月6日发表在美国新安全中心网站的文章《中国的人工智能战略》的摘译。

盘点：2018年国际网络安全形势回顾

趋势洞察中国信息安全 2019-01-27

本文力图从网络安全问题、各国网络管理、网络空间发展和国际治理动态几方面大致勾勒2018年的态势轮廓。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

仙儿解读：RSAC2019创新沙盒大赛

趋势洞察数说安全 2019-02-25

今年入选沙盒决赛的十家企业都是谁呢？为了方便各位竞猜，我们为大家详细总结出了这10家企业的基本信息与产品亮点。

2018年国外网络空间领域发展综述

趋势洞察电科小氙 2019-02-19

本文将简要回顾2018年网络空间领域的重要事件｡

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

2019，企业使用开源的新时代

安全运营安全牛 2019-02-18

越来越多的开源库正在被创建，这些开源库的传播越来越快，而且分布在越来越小的部分中。

CNAS报告：中国人工智能战略

人工智能占知智库 2019-02-07

2019年2月6日，美国安全研究中心（CNAS）发布《理解中国的人工智能战略》研究报告。

媒体历年披露的近四十个美国政府大规模监控项目

国家安全丁爸情报分析师的工具箱 2019-02-06

自2001年以来，其他监督机构，如国土安全部和国家情报总监的职位，已经成倍地升级了大规模监视。2013年的一系列媒体报道揭示了美国情报界采用的最新计划和技术。

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

2018 年网络空间国际治理回顾与展望

趋势洞察信息安全与通信保密杂志社 2019-01-23

本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。