搜索结果 - 安全内参 | 决策者的网络安全知识库

应对电子邮件安全威胁的4种方法

安全运营安全牛 2018-10-27

是时候以更积极的方法重新构想员工培训了，必须将电子邮件安全主要作为人的问题而不是技术问题来对待。以下4种方法可供参考。

特朗普政府网络安全政策走势及中国应对方略

国家安全关键信息基础设施技术创新联盟 2018-10-30

旧瓶装新酒：现存文件类型在垃圾邮件活动中的创新使用

病毒木马黑客视界 2018-10-31

本文将大致介绍网络犯罪分子如何以全新的方式使用旧文件类型，试图逃避垃圾邮件过滤器。

云安全服务商极御云安全A轮融资2000万美元

投融资 IT研究中心 2018-10-31

据悉，“极御云安全”旗下拥有抗D云WAF、云御游戏盾、抗D高防IP、高防服务器等产品，为中小型和金融企业提供DDoS云清洗服务。

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

GeekPwn揭示安全新方向：破解AI是为了更好的利用AI

安全会议安全牛 2018-10-29

AI安全的问题最终还是发生在AI的系统上，难以让安全人员去解决，最终解决AI问题还应该是AI的研究者；而安全工作者需要的是帮助AI研究者发现系统中的安全隐患，然后和AI研究...

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

企业安全建设技能树v1.0发布

安全运营君哥的体历 2018-10-28

技能树包括说明、安全观、安全治理、通用技能、专业技能、优质资源六部分。

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

蹭热度：CyberGym推出针对间谍芯片事件的培训

教育科研 malwarebenchmark 2018-10-27

由于认为针对这些类型的供应链和基础设施的攻击威胁严重，CYBERGYM称他们的培训可以帮助机构为这种攻击做好准备。

政策制定者必读的AI报告：人工智能时代应解决这三件事

人工智能学术plus 2018-10-27

本报告将麦肯锡全球研究所的各种研究结果总结为人工智能技术及其用途、局限性和影响，报告总结了政策制定者和企业需要解决的一系列问题，以缓和可能伴随产生的破坏性转型。

美国政军学界热议：信息战中，如何守护舆论战场？

国家安全学术plus 2018-10-31

作者以自己的亲身体会，论述了如何借鉴美国美国全球反恐战争的成功经验，抵制外国对美国公众的影响。

抖音算法滋生群控系统：百部手机人工刷 1个账号收700

互联网短视频工场 2018-10-30

有团队制作了群控系统，可用于批量增粉、急速引流和自动营销等。而且，这个系统是为抖音量身定制的。

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

英国情报机构GCHQ曾入侵比利时最大电信企业Belgacom

信息通信安全内参 2018-10-29

比利时媒体报道称，调查人员已经查明，Belgacom所遭遇的黑客攻击正是英国情报机构GCHQ的“杰作”。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。