搜索结果 - 安全内参 | 决策者的网络安全知识库

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

大网安全运营：从运营商角度清理Mirai僵尸网络

网络攻击绿盟科技研究通讯 2019-08-23

研究人员与运营商合作，从多个数据源中收集受Mirai感染设备的信息，并通过多种方式通知受感染设备的拥有者，对比分析用户对受感染设备的处置效果。

Mykings僵尸网络近期活动分析报告

网络攻击安天 2019-08-23

2019年4月，安天在某高校网络侧发出了异常网络流量告警通知，内网多个主机通过FTP协议将特殊命名的TXT文本上传至境外服务器。

联系未果后，思科披露文档转换服务Aspose严重0day

漏洞代码卫士 2019-08-23

思科 Talos 团队的安全研究员在多个 Aspose API 中发现多个漏洞，可导致远程攻击者在受影响机器上执行代码。

人工智能：网络安全领域的“双刃剑”

专家观察中国信息安全 2019-08-25

人工智能正在改变国家、机构和个人未来的安全远景，包括人工智能自身存在的各种安全问题以及人工智能被滥用而产生的安全问题。

赛迪智库：加强我国工业互联网安全的几点建议

工业互联网赛迪智库 2019-08-25

当前，我国工业互联网面临关键核心技术和设备、元器件对外依赖严重，深度应用存在诸多壁垒，安全风险隐患较为突出等问题。

“窃听风云”、“通天大盗”中的情节，日常生活中也出现了

安全会议央视新闻 2019-08-24

为了普及网络安全知识，2019北京网络安全大会专门设置了网络风险体验区。体验者可以从黑客攻击的视角，互动体验，学习防范网络风险知识。

美国陆军将部署新的电子战部队

军队军工网电空间战 2019-08-24

一名高级官员表示，美国陆军可能会在2020年春季开始部署新的电子战排。

工控安全：攻击楼宇综合管理系统 (BMS)

工业互联网安全牛 2019-08-24

研究员在楼宇综合管理系统中发现了一个远程可利用的关键漏洞，可被恶意行为者用于控制通风、温度、湿度、气压、照明以及安全门等装置。

企业风险正成为民族国家网络战争中的“附带损害”

网络攻击安全牛 2019-08-24

如今企业之间的联系日益密切，如果他们没能与合作伙伴和其他利益相关者协调网络安全防御方案，那么他们就有可能沦为民族国家网络攻击活动的受害者。

世界最大的微波暗室：美空军贝尼菲尔德微波暗室

军队军工国际电子战 2019-08-23

与靶场测试不同，贝尼菲尔德微波暗室提供了便于可重复测试的条件，并可以安全地对装备的“战争模式”进行测试。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

美军特种作战部队披露未来通信与网络发展设想

军队军工电科小氙 2019-08-23

使用新工具，特种部队将能够更好地管理网络业务，并有助于满足其近实时情报、监视和侦察数据需求。

网信办发布《儿童个人信息网络保护规定》

政策中国网信网 2019-08-23

为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。

欧委会发布GDPR与各行业相互关系和未来影响的报告

数字经济 CAICT互联网法律研究中心 2019-08-23

2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。

福建省限制涉电信网络犯罪不良信用用户入网，最长限制周期5年

信息通信工信微报 2019-08-23

《意见》决定对此类不良信用通信网用户限制周期实施分级动态管理，按照涉案情况采用三级管理，限制周期分别为5年、2年、1年。

欧盟希望通过新立法严格限制“滥用面部识别技术”

个人隐私 cnBeta 2019-08-23

金融时报周四报道，欧盟委员会正在考虑对面部识别法规进行全面改革，以保护公民免受公开监视。

史上最强安全创业大赛：BCS 2019安全创客汇

安全会议安全牛 2019-08-23

全知科技凭借“保护流动中数据安全”的前瞻理念脱颖而出，一举获得本届安全创客汇总冠军。

调查：网络安全已成为美国政府的首要工作

政务安全牛 2019-08-23

调查显示，美国公民无论对政府还是对公司企业，态度都很明确，这些组织机构的主要职责就应该是保护公民个人数据。

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。