搜索结果 - 安全内参 | 决策者的网络安全知识库

国内四大UEBA解决方案

安全运营安全牛 2019-07-04

本文对瀚思、启明星辰、白山云科技、观安信息四家各具特色的UEBA方案进行了对比与分享。

物流巨头顺丰发布数据安全整体解决方案

交通物流安全牛 2019-07-03

顺丰的安全人员分享了顺丰在数据加解密管理上的经验分享，还介绍了顺丰通过自己在数据安全上的实践整合出的数据安全整体解决方案——粹御。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

风切：号称全球最全面的反无人机解决方案

军队军工电科防务研究 2019-03-14

Windshear是雷神公司推出的反无人机产品。

最高250万美元，安卓零日漏洞收购价首次超过iOS

漏洞代码卫士 2019-09-04

漏洞交易平台Zerodium称，安卓无用户交互利用链可获得的赏金最高达250万美元，类似的iOS利用链赏金为200万美元。

零日漏洞：强大又脆弱的武器

漏洞安全牛 2019-08-12

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁，漏洞就不再称之为零日漏洞。

微软：只有40%的Windows零日漏洞能攻击最新版本

安全运营代码卫士 2019-07-24

MSRC安全工程师 Matt Miller 指出，自2015年起，仅有40%的 Windows 0day 成功地适用于最新的 Windows 版本。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

CIGI报告：用户对互联网的信任及线上隐私状况

互联网 CAICT互联网法律研究中心 2019-07-01

基于五年来的调查结果，ISOC与CIGI编制了《用户对互联网的信任及线上隐私状况》的报告，以突出调查的一些最重要的发现和趋势。

GAN零基础入门：从伪造视频到生成假脸

人工智能新智元 2019-06-19

这是一篇关于GAN的零基础入门介绍，作者用“制假贩子”和“侦探”的比方讲起，形象介绍了关于GAN的概念、组成和运作机制，以及基于GAN常见热门应用方向等入门概念性知识。

飞机零部件供应巨头ASCO遭勒索攻击，上千员工暂停工作

制造业 E安全 2019-06-14

世界上最大的飞机零部件供应商之一ASCO的一个工厂遭勒索软件攻击，系统已瘫痪一周，但ASCO对此事件一直保持沉默。

Windows 10任意文件删除零日漏洞预警

漏洞 360CERT 2019-05-22

成功利用该漏洞需要知道一个普通权限的用户的用户名和密码。

以色列间谍软件利用WhatsApp零日漏洞入侵手机

漏洞新浪科技 2019-05-14

以色列公司NSO Group发现一个WhatsApp零日漏洞，并开发了利用代码，可借助WhatsApp直接入侵手机。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

每年1.2亿新恶意样本：每次攻击都是零日攻击时代

网络攻击安全牛 2019-05-06

攻击者在应用自动化技术快速制造和发起大量新的攻击，每一款恶意软件如今都必须被当成零日漏洞利用来考虑，每一次攻击都必须当成APT来对待。

神秘黑客三年来一直向APT组织出售Windows零日漏洞

漏洞 E安全 2019-05-03

一位身份不明的黑客以出售Windows 零日漏洞为业，三年来不断向APT组织出售漏洞。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

《网络空间信任与安全巴黎倡议》评析

专家观察中国信息安全 2019-04-05

《巴黎倡议》的出台，在很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤，但其创新性的设想或主张并不多，主要是以往不同国际场合已经有过的倡议的“混搭”。

零售经纪公司误发邮件，泄露数百家关联公司信息

数据泄露中金网 2019-04-02

零售经纪公司XTB周五意外发送了一封电子邮件，其中包含数百家关联公司的详细信息。

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。