搜索结果 - 安全内参 | 决策者的网络安全知识库

美国杰克逊县受勒索软件攻击，支付赎金40万美元

政务 E安全 2019-03-11

美国乔治亚州杰克逊县的电脑遭到Ryunk勒索软件攻击，政府活动陷入瘫痪，只能向黑客支付赎金。

国家电网全面部署泛在电力物联网建设

电力能源电网头条 2019-03-09

国家电网对建设泛在电力物联网作出全面部署安排，动员公司上下进一步统一思想、提高认识、攻坚克难，加快推进“三型两网、世界一流”战略落地实施。

Gartner：2019年七大安全和风险管理趋势

趋势洞察 FreeBuf 2019-03-08

Gartner将这七大趋势列为“顶级（Top）”，依据是它们在安全生态体系中尚未广泛铺开，但作为可持续战略预计将产生巨大的行业影响并改变产业的面貌。

政协委员肖新光：全面强化政府及央企网络安全能力建设

政务安天 2019-03-08

今年提出了通过加强系统规划指引、预算投入保障和问责机制落实，来全面强化政府以及央企的网络安全。

DGI《数据治理框架》全文中文翻译

大数据 5iDG 2019-03-08

《数据治理框架》是国际数据治理研究所（DGI）早在多年前就公布的研究报告。

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

攻防最前线：暗网上SSL/TLS证书销售猖獗

互联网代码卫士 2019-03-08

Venafi公司开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

微软：伊朗黑客组织过去两年黑掉了200家公司

网络攻击 E安全 2019-03-08

经微软调查，曾在世界各地造成巨大损失的网络攻击是伊朗黑客所为。

新加坡史上最严重医疗数据泄露事件为国家黑客组织所为

医疗卫生 E安全 2019-03-08

赛门铁克报告显示，新加坡历史上最严重的医疗数据泄露事件是由政府支持的一个名为Whitefly的间谍组织所为。

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

英国NHS Digital报告：AI医疗产品亟需加强监管

医疗卫生京东数字科技研究院 2019-03-06

报告指出：AI医疗产品应该和药品一样接受“一致性”医疗监管，且应该采取相应措施将不安全的AI医疗产品从市场上清除出去。

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

赛迪：2019中国网络安全发展白皮书 (摘要版)

趋势洞察专注安管平台 2019-03-06

赛迪近日发布了《2019中国网络安全发展白皮书》，笔者基于公开信息提炼部分数据和观点如下。

美国政治战略统筹下的网军军事战略

军队军工网信防务 2019-03-06

本文站在中美大国博弈的历史背景下，尝试探讨美国网空作战系列动作的战略目标、组织体系和底层思想。

零日漏洞已成新常态？

漏洞安全牛 2019-03-09

微软研究显示，2017年每个被利用的Windows漏洞都是从零日攻击开始的。

SOAR的好处

安全运营安全牛 2019-03-08

SOAR主要为安全团队提供定制化的流程和控制，弥合并加速有效网络威胁的调查与缓解。安全运营团队的大量日常事务性工作也可以借助SOAR加以自动化。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。