搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：深度文档图像伪造新方法DocFake

人工智能隐者联盟 2021-09-10

目前还没有关于基于深度学习的文本内容生成方案对文档图像安全的评估工作，但深度学习技术在文本图像编辑方面的发展已经对文档图像的安全构成了新威胁。本文建立了一个基于...

美国国防部2020电磁频谱优势战略实施计划披露

军队军工学术plus 2021-09-10

跨职能团队+综合管理，美军电磁频谱战实施计划披露！

美国防部利用人工智能和云网络提前预判对手行动

军队军工防务快讯 2021-09-09

美国北方司令部新型工具的能力拓展了指挥官的决策空间，使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动，使更快、更积极的决策制定成为可能。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

太阳风暴：现代互联网络必须面对的“终极攻击”

互联网安全牛 2021-09-09

CISA发布托管服务提供商选择的网络安全风险指南

标准网空闲话 2021-09-09

该文档包括来自各种权威机构（例如美国国家标准与技术研究院 (NIST)）的最佳实践和注意事项，供组织审查其安全实践并确保他们准备好防止网络攻击。

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...

安全运营 (SOC) 中的SIEM、SOAR与Threat Hunting

安全运营微言晓意 2021-09-07

云SIEM（SaaS SIEM）可能并不太适用于国内用户，SOAR、Threat Hunting在国内还处于炒概念和试水阶段。

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

智慧电力网络安全态势感知能力建设与提升

电力能源信息安全与通信保密杂志社 2021-09-06

本文基于 SMPEC 态势感知系统的实践，阐述智慧运维模型的创新点和应用，探讨以数据驱动运维，聚焦从传统运维向智慧运维转型，对全国范围内电力行业和关键信息基础设施安全...

美军全球信息优势系列实验 (GIDE) 综述

军队军工高端装备产业研究中心 2021-09-06

2021年7月，美国北方司令部完成了GIDE的一系列测试，该实验结合了人工智能(AI)、云计算和传感器技术，可以让五角大楼“提前几天”预测事件。这并不像听起来那么神秘，但它可...

Gartner：2021年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2021-09-06

全球SIEM最新动态：加码SOAR，迎接SaaS时代。

警惕：暗藏后门的USB-C to Lightning数据充电线将大规模生产销售

网络攻击网空闲话 2021-09-06

只要你设备上插上这根充电线，你的所有操作和信息都将遭到窃取。

证监会发布《证券期货业网络安全等级保护基本要求》等2项金融行业标准

金融保险证监会发布 2021-09-03

《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准。

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

XDR厂商中睿天下获数亿元C轮融资

投融资中睿天下 2021-09-06

中睿天下的团队技术能力突出、攻防实战经验丰富、创新能力强，且拥有完整的XDR工具集，具备成长为平台型网络安全公司的潜质。