搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

研究发现：商业语音识别系统存在高错误率

人工智能雷锋网 2020-10-23

某些语音识别系统（ASR）的准确性可能要比之前假定的差很多，对ASR准确性的过于乐观会损害NLP下游应用的研发。

微软已接管Trickbot僵尸网络94%的关键控制设施

互联网 E安全 2020-10-23

微软表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

警惕！京东金融疑存支付安全漏洞，消费者遭遇多次盗刷

金融保险新浪财经 2020-10-22

近日，有消费者投诉称，自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而，京东金融客服却表示，其行为不在盗刷理赔的保障范围内，拒绝赔偿。该名消费者认为，京东金融存...

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。

调查：网络安全早期投资目前已呈现稳定迹象

投融资数世咨询 2020-10-25

年初网络安全早期投资交易有所下降，但第三季度出现企稳迹象。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

日本为何要加入“五眼联盟”情报网络

军队军工网络空间安全军民融合创新中心 2020-10-23

日本能否成为“第六只眼”？

特朗普推特又被盗：这次密码是大选口号“maga2020!”

政务互联网安全内参 2020-10-23

这已经不是特朗普第一次泄露Twitter密码了。

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

看门狗即将发布的游戏大作被勒索软件窃取源码

数据泄露安全牛 2020-10-23

犯罪团伙Egregor声称已经入侵了看门狗并窃取了《军团再临》的源代码。

提升网络安全从业人员的职业意识和专业化水平

专家观察中国信息安全 2020-10-22

近年来，网络安全行业快速发展，网络安全从业人员数量逐渐增多，社会影响不断增大，职业意识日益普及。

吴云坤：用“四化”思路应对“十四五”石油石化行业安全挑战

电力能源虎符智库账号 2020-10-22

“十四五”期间，石油石化行业的发展面临六大安全挑战，需要通过落实内生安全框架，推进网络安全 “四化”建设，提升防护能力、应对安全挑战。

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地

专家观察奇安网情局 2020-10-22

美国政府的“清洁网络”计划，并非以其所称的“国际公认数字信任标准”为基础，对于改善网络安全毫无用处，应被扔进“历史的垃圾堆”。

“深度伪造”的第一个大规模应用：色情机器人

网络犯罪安全牛 2020-10-22

自今年7月份以来，至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击，受害人数之多令人震惊。

详解个人信息保护法草案：从个人信息生命周期角度进行系统设计

个人隐私隐私护卫队 2020-10-21

相比过去零碎的、片段式的立法，草案对个人信息的整个生命周期进行了一个全流程的系统设计。

一图读懂《个人信息保护法 (草案) 》立法思路与条文逻辑

个人隐私享法互联网JoyLegal 2020-10-21

图解《个人信息保护法 (草案) 》的立法思路与条文逻辑。

中国云原生用户调研报告 (2020年) ：云原生热点技术使用现状全披露

云计算中国信通院CAICT 2020-10-21

报告详细展示了中国用户在云原生应用建设方面的现状和需求，客观反映了容器、微服务、Severless等云原生技术的应用和挑战。