搜索结果 - 安全内参 | 决策者的网络安全知识库

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

美军作战试验鉴定局2019年将加强软件系统网络安全试验

军队军工国防科技要闻 2019-02-02

美军作战试验鉴定局2019年工作重点称，要加强对软件密集型系统的性能和网络安全性的鉴定，保证系统的作战效能、适用性和可生存性。

法国空客公司受网络攻击，数十亿信息记录流入暗网

制造业网络犯罪工作坊 2019-02-02

近日法国空客公司（Airbus SE）“商用飞机业务”信息系统成为造成数据泄露的网络攻击的又一受害者，数十亿条信息记录流入暗网。该公司周三表示，该事件导致了对员工数据的未...

国家标准《信息安全技术个人信息安全规范 (草案) 》公开征求意见

标准信安标委 2019-02-01

国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》已形成草案，现面向社会公开征求意见。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

美国防部联合人工智能中心建设情况分析

军队军工国防科技要闻 2019-02-01

2018年6月，美国防部宣布成立联合人工智能中心（JAIC），由国防部首席信息官负责监管，主要职责是着眼于国防部近期人工智能项目，协调人工智能全寿命周期活动，满足美军当...

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

美海军高官警告工业部门：数据是我们的！

军队军工学术plus 2019-02-01

《国防杂志》近日发表文章，描述了美国海军在数据化进程中的重重困难，以及与工业承包商之间尴尬的“数据之争”。

CNCERT：2018年活跃DDoS攻击团伙分析报告

网络攻击国家互联网应急中心CNCERT 2019-01-31

CNCERT发现C&C控制端IP共2108个，总肉鸡IP数量为140万余台，受攻击目标IP数目9万余台，共发现攻击团伙50个，其中涉及活跃攻击团伙16个，共包含358个C&C控制端IP，总共攻击...

旅游搜索网站Skyscanner推出漏洞奖励计划，最高奖励2000美元

安全运营代码卫士 2019-01-31

旅游搜索网站 Skyscanner 推出公开漏洞奖励计划，每个漏洞的最高奖励为2000美元。

AI换脸无法识别？这里有个方法

人工智能机器之心 2019-01-31

本研究展示了一种方法，可以自动、可靠地检测出此类人脸操纵，且性能大幅超过人类观察者。

跨越物理隔离：Guri教授在美国黑帽大会上的演讲视频观感

网络攻击 USTC未名课题组 2019-01-29

一个有动机的攻击者总能排除万难，从物理隔离的计算机中泄露数据。

欧盟GDPR生效8个月，数据监管机构收到超9.5万起投诉

监管 cnBeta 2019-01-26

欧盟委员会周五表示，自八个月前欧盟旗舰数据保护法生效以来，已向欧盟国家提出了95000多起投诉。

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

苹果同意遵守俄罗斯法律，将俄罗斯用户数据迁移至该国服务器

互联网好奇心日报 2019-02-02

保护隐私的成本太高，而苹果与政府谈条件的能力变弱了。

美国“国家网络情报体系”架构详解

国家安全学术plus 2019-01-29

“国家网络情报体系”的建设包括三个主要部分：1.确定网络威胁的核心挑战，2.制定《网络归因指南》，3.建立“网络威胁框架”。本文将对这一体系进行详细介绍。

赛门铁克变“后门铁克”？遭公安部明令禁售

国家安全法制晚报 2014-07-08

自去年棱镜门爆发以来，针对美国在IT设备及软件暗藏“后门”窃取信息的疑问就一直不休，赛门铁克似乎只是最新被揭露出来的一家。