搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows XP和Server 2003系统源代码遭泄露事件分析

数据泄露绿盟科技 2020-09-26

此次泄露的代码所属系统都是微软已经停止支持的系统，其所带来的影响如下。

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

攻击视角下的AI安全矩阵：战术、技术和流程

人工智能量子位 2020-09-25

你的AI模型有哪些安全问题，在这份AI攻防”词典”里都能查到。

CISA：有一家美国联邦政府的网站遭到黑客入侵

政务 cnBeta 2020-09-25

据美国网络安全与基础设施安全局(CISA)称，虽然没有透露有关黑客的许多细节，但联邦当局确实泄露了黑客能够浏览目录，复制至少一个文件并泄露数据的信息。

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

商用密码厂商数盾科技获C轮亿级融资

投融资数盾科技 2020-09-24

近日，北京数盾信息科技有限公司完成亿元级C轮融资，成为在2020年疫情下商用密码行业企业成功融资的新亮点，本轮融资由国资、产业背景基金联合投资。

Gartner：2020年九大安全和风险趋势

趋势洞察 Gartner公司 2020-09-24

为了制定和执行强有力的安全计划，首席信息安全官应了解这些趋势。

基于迁移学习技术的反洗钱建模研究和实现

金融保险中国金融电脑 2020-09-27

借助大数据和机器学习等科技力量，直接从数据中“学习”信息，完成模型的创建和优化迭代，可以帮助资管机构有效提升合规水平与数据探索综合能力。

ETI：最有前景的加密流量检测方法

安全运营数世咨询 2020-09-27

一般对于企业而言，发现入站加密流量中的威胁往往很复杂，而且成本较高；不过除了解密加密流量之外，还有一种新的方法可以检测加密流量，而且能减少一定的困难。

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 2020-09-25

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

科普：下一代防火墙和传统防火墙有哪些区别？

安全运营数世咨询 2020-09-25

自Gartner提出“下一代防火墙”的概念已经过了大约十年，而安全厂商依然在完善“下一代防火墙”的能力，将概念转变为产品。从入门层面来看，下一代防火墙和传统防火墙有哪些区...

美军开展港口城市网络安全演习：混合威胁下能否保持运转？

军队军工安全内参 2020-09-25

本次演习的目标，在于弄清如果同时出现多种灾难性的事件，城市该如何继续保持运转能力。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

攻击溯源厂商中睿天下获B轮近亿元融资

投融资中睿天下 2020-09-25

本轮融资由网络安全领域专业基金元起资本领投，A股上市公司信雅达旗下基金跟投。

个人信息保护实用技巧：二维码使用篇

个人隐私 App个人信息举报 2020-09-25

一文读懂“二维码”安全隐患，教你如何预防风险！

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framewor...

美国空军以台海两岸冲突为假想场景培训信息战人员

军队军工奇安网情局 2020-09-24

美国空军正在研究如何利用公开信息辅助作战，参训人员在训练中以台海两岸冲突为假想场景，探索如何挖掘社交媒体和其他形式的公共信息，从而为军方提供作战情报。

全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断

制造业安全内参 2020-09-24

意大利眼镜巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。