搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络空间国际规则新动向：〈塔林手册2.0版〉研究文集》出版

安全治理网络空间国际法前沿 2019-11-05

由武汉大学法学院黄志雄教授主编的《网络空间国际规则新动向：〈塔林手册2.0版〉研究文集》一书出版。

美国防信息系统局2020年的十大重点关注技术

军队军工网电空间战 2019-11-05

包括身份保证、自动化、浏览器隔离、DevSecOps、分布式保密记帐、人工智能和机器学习、SOAR等。

SEI报告：面向决策者的机器学习解决网络安全问题指南

安全管理占知智库 2019-11-05

该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

美国联合人工智能中心选择项目时会问的三个问题

军队军工国际安全简报 2019-11-04

备选项目对美国防部的任务有何影响？所需的数据集是否可以获得？能否快速带来成效？

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

美国全军共用信息网络建设情况

军队军工高端装备产业研究中心 2019-11-04

美军网络中心战的核心作战能力就在于综合电子信息系统（C4ISR）的建设，而C4ISR构建的基础就是全军共用信息网络。

铝业巨头Norsk Hydro收到首笔360万美元网络保险赔付

制造业安全牛 2019-11-04

Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

因不履行信息管理义务，佛山一网络公司被罚款30万

公检法新华网 2019-11-01

佛山市顺德区一网络公司因不履行信息管理义务，涉嫌发布违法违规内容且拒不整改，被罚款30万元，公司信息安全负责人被罚款1万元。

最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

安全运营青藤云安全资讯 2019-10-29

实现CARTA，第一步就是零信任，首先需要评估安全状况，然后基于ATT&CK框架进行持续检测和响应。

工控安全研究：Siemens PLC指纹提取方法汇总

工业互联网 TideSec安全团队 2019-10-24

为快速搜索监测接入互联网内的工控设备或系统的种类、规模及地理分布，迫切需要采用相关技术对联网工控系统或设备进行识别。本文主要分析和总结了工控安全领域的PLC主动指...

区块链如何解决物联网最重要的安全问题

区块链安全牛 2019-10-19

越来越多的行业正在将区块链纳入到自己的计划中，其中包括医疗、电信、能源甚至制造业。原因是什么呢？数据的完整性。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

安全服务厂商丁牛科技获数千万Pre-A轮融资

投融资丁牛科技 2019-11-06

丁牛科技深耕网络信息安全领域，是一家以技术为驱动的高科技创新企业。公司在自动化网络攻防、网络安全态势感知等技术领域处于领先水平。

北京理工大学上线域名安全机器人，强化实时防护能力

教育科研中国教育网络 2019-11-05

当攻击发生时，安全机器人能够在无人值守的情况下，自动识别攻击，主动采取措施，让域名系统免于长时间的攻击威胁。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

赛门铁克企业安全业务卖身博通，个人业务更名NortonLifeLock

投融资新浪科技 2019-11-04

赛门铁克宣布，已将“赛门铁克”品牌交由博通，并将公司名称更改为“NortonLifeLock Inc.”。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...