搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

2020二季度BEC商务邮件攻击报告：攻击次数超10万

报告研究安全牛 2020-08-11

梭子鱼网络2020年二季度BEC威胁报告显示，网络犯罪分子越来越多地使用Gmail和AOL等合法账户，将其用于假冒和BEC攻击。

江苏警方“净网2020”行动侦破涉网犯罪案件4752起

公检法江苏网警 2020-08-07

截至6月底，江苏全省公安机关共侦破涉网犯罪案件4752起，抓获犯罪嫌疑人1.2万余名，侦办的9起重大案件直接触发全国集群战役。

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

欧洲网络安全人才队伍建设政策简述

教育科研赛迪智库 2020-08-11

欧盟在多项战略、政策、计划中提出加强网络安全教育培训；英国在网络安全战略重点提出加强网络安全技能与教育的具体措施；德国、荷兰等国家将网络安全人才培养作为国家网...

近一半的智能手机受高通 Snapdragon 漏洞影响

漏洞代码卫士 2020-08-11

高通Snapdragon的芯片 Digital Signal Processor (DSP) 芯片中被指存在多个漏洞，可导致攻击者在无需用户交互的情况下控制超过40%的智能手机、监控用户并创建能够规避检测...

网络靶场竞争分析：锁盾供应商CybExer

安全运营时间之外沉浮事 2020-08-10

CybExer Technologies是一家快速发展的爱沙尼亚网络安全公司，专门为政府、国际组织和公司提供网络安全风险评估，并建立网络靶场，以进行复杂的大规模网络安全演习。主要服...

TeamViewer用户密码破解漏洞 (CVE-2020-13699) 风险通告

漏洞雁行安全团队 2020-08-10

攻击者通过让被攻击者点击精心构造的网页，以启动TeamViewer Windows桌面客户端并打开一个远程SMB共享,即可转发该请求（使用类似响应者）以执行代码（或捕获以进行哈希破解...

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

用户需要综合性解决方案：网络安全架构集成的价值凸显

安全运营数世咨询 2020-08-10

不断购置独立安全产品只会令企业整体安全项目越来越臃肿而低效，想要充分发挥企业安全产品的功效，必须制定网络安全架构集成业务计划，运用安全产品集成框架合理集成不同安...

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

McAfee研究：利用对抗性图像骗过护照人脸识别系统

人工智能机器之心 2020-08-09

当你自己与其他人的图像高度匹配时，人脸识别系统还能发挥其作用吗？网络安全公司McAfee生成的对抗性伪图像就骗过了人脸识别系统。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

BCS 2020冬奥主题活动日：奥运网络安全成全球关注焦点

安全会议北京网络安全大会 2020-08-07

今天“冬奥主题活动日”在奇安信安全中心正式举办。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。