搜索结果 - 安全内参 | 决策者的网络安全知识库

美军使用人工智能技术检索虚假信息

军队军工防务快讯 2020-10-20

按美国空军和美国特种作战司令部要求，Primer公司将在一年时间内开发一种新型人工智能软件工具，帮助分析师更快、更好地进行信息调查，检测出公共空间的错误信息。

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

VMware vCenter任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2020-10-15

攻击者可通过向受影响主机发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标服务器上读取任意文件。

美起诉俄黑客：指控其导致乌克兰断电、干扰奥运会等

公检法黑鸟 2020-10-20

据诉讼书称，该组织从2015年11月左右开始，一直持续到至少2019年10月左右，进行了非常多著名的网络攻击。

为什么失败的选举黑客攻击可能更糟糕

网络攻击奇安网情局 2020-10-20

虽然美国对网络攻击严阵以待，但实际上可能正在准备一场“错误的战争”。

未成年人“网络保护”，美国如何立法？

互联网网络传播杂志 2020-10-20

让未成年人拥有更清朗、健康的网络环境是世界各国的广泛共识。

警方捣毁超级养号平台：2亿个QQ号供骗子选用涉案上千起

公检法江苏网警 2020-10-19

在小果平台上注册的卡商、QQ号商会员共计14万余名，绑定手机号600余万个，QQ号2亿多个，可以说是目前国内最大的QQ养号平台。

2020年云安全的九大关键趋势

趋势洞察安全牛 2020-10-19

本文安全牛整理了多位云安全专家和分析师关于云安全的九大关键趋势观点，供读者参考。

Gartner 2020年十大安全项目详解

趋势洞察专注安管平台 2020-10-19

Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。

美国防部2020年底将推出零信任架构网络

军队军工网络安全观 2020-10-18

主管美国防部全网建设、运行、防御的女中将南希·诺顿表示：美国国防部打算在2020日历年年底前发布初始零信任参考架构，以改善网络安全。

迈克菲IPO欲揽6亿美元，公司估值36亿美元

投融资数世咨询 2020-10-17

老牌杀软公司迈克菲即将迎来IPO，欲筹集6亿美元资金，估值有望攀上36亿美元。

美军选择数字孪生技术解决数据安全问题

军队军工防务快讯 2020-10-17

该技术可实现一种可验证、保护隐私、与真实世界相匹配的合成孪生方法，在保护数据安全的前提下，加快数据利用和分析。

泰州警方破获一起侵犯公民个人信息案，涉及800余万条数据

公检法江苏网警 2020-10-16

经过6个多月的缜密侦查，泰州警方破获一起侵犯公民个人信息案，抓获犯罪嫌疑人7名，被售卖的公民个人信息达800多万条。

色情版“微信”仿冒应用背后的秘密

病毒木马暗影安全实验室 2020-10-16

近日暗影安全实验室发现了一款非法色情推广应用，该采用了单独的解码加群功能、具有极高隐蔽性、屏蔽有效的犯罪侦查手段特点，是一种新型传播色情方式。

信通院发布《开源生态白皮书 (2020年) 》(附解读下载)

互联网中国信通院CAICT 2020-10-16

白皮书从技术、市场、趋势、挑战等多维度，对我国开源产业生态进行了全面、深度的剖析，指出了我国开源产业发展的几大重要趋势。

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

浅谈网络攻击溯源技术

安全运营中国保密协会科学技术分会 2020-10-15

本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。