搜索结果 - 安全内参 | 决策者的网络安全知识库

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

报告：印度企业每天面临超过28万的网络威胁

网络攻击 E安全 2018-12-27

Quick Heal Technologies旗下的Seqrite发布的一份新报告显示，印度企业在2018年第三季度面临的网络威胁超过260亿次。也就是说，印度企业每天面临的网络威胁超过28万次。

ThinkPHP框架曝任意命令执行漏洞，超过4.5万家中文网站受影响

漏洞黑客视界 2018-12-27

据外媒ZDNet报道，近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

谷歌退出AI项目后，美国防部愤而前往硅谷争夺AI人才

军队军工腾讯科技 2018-12-26

美国军方正不顾一切地试图在人工智能领域占据一席之地，美国国防部官员相信，AI将在未来的战争中帮助美国取得胜利。美国国防部正制定新的战略，以便在一场新的战斗中抢占先...

智慧天津：基于顶层设计的大数据升级应用

政务中国公共安全 2018-12-26

政策引导下，天津人工智能产业生机勃勃，大数据在城市管理中应用升级，系统地提升了城市整体的治理系统，同时促进了科技产业的创新发展。

数字经济视野中的欧盟《一般数据保护条例》

专家观察腾讯研究院 2018-12-26

本文首先揭示GDPR背后欧盟的政经考量，进而探寻GDPR对数字经济的不利后果，并在此基础上，提出中国的应对建议。

如何玩转信息物理系统威胁与攻击建模？

工业互联网工业安全产业联盟 2018-12-26

本文介绍了信息物理系统威胁和攻击建模，它是信息物理系统中至关重要又富有挑战的研究方向。本文的主要目的在于介绍信息物理系统的安全目标和攻击实施的基本条件，依据攻击...

一篇文章了解Splunk的技术和业务发展方向

安全运营安全牛 2018-12-26

在今年10月初举行的“2018 Splunk .Conf”大会上，Splunk透露了自己将如何扩展网络安全路径，怎样与业界伙伴合作，以及怎么致力于成就客户。

案例教学在全日制硕士《可信云计算》课程中的应用

教育科研关键信息基础设施技术创新联盟 2018-12-26

本文基于长期的教学实践和大量的科研项目的研发基础，探讨如何将案例教学法引入到《可信云计算》课程的教学过程，系统地阐述了在这一学术前沿性较强的课程中，筛选案例资源...

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

数字版权管理服务WibuKey存在漏洞，可执行代码

漏洞 E安全 2018-12-26

WibuKey数字版权管理（DRM）解决方案中存在漏洞，该漏洞可被用来在受感染系统上披露信息，提升权限，甚至执行代码。

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

哈希值检验：电子数据真实性保障的有效方法

公检法互联网法学 2018-12-25

面对电子数据因其虚拟性、易改性等特征导致的真实性保障问题，以哈希值检验为代表的特征值检验方法作为判断电子数据真实性的重要手段，在当下司法实践中具有巨大发展潜力与...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

FBI警告：建筑系统中存在的脆弱连接可能被黑客利用

工业互联网工业互联网安全应急响应中心 2018-12-25

美国联邦调查局本周向私营企业发出警告：一些暴露在互联网上的建筑管理系统设备，存在一个与建筑控制系统进行通信的默认端口。然而这些设备并没有打补丁，从而导致这个端口...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

军备竞赛：DDoS攻击防护体系构建

安全建设腾讯安全应急响应中心 2018-12-25

DDoS攻击和防护的本质是攻防双方资源的对抗，一方要不断囤积大量资源具备超大流量输出，一方要不断建设能够抗住超大流量的带宽，对抗的成本和激烈程度甚至可以用军备竞赛来...

广西警方曝光“净网2018”专项行动十大典型案例

公检法广西网警 2018-12-25

广西自治区公安厅公布“净网2018”专项行动中，南宁、贵港等地公安机关侦破的10起典型案例。