搜索结果 - 安全内参 | 决策者的网络安全知识库

智能蜜罐DeepDig：把黑客变成免费渗透测试服务人员

安全运营安全牛 2020-03-12

德克萨斯大学达拉斯分校的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。

万可 (WAGO) 公司PLC系列产品再曝数十个漏洞

漏洞天地和兴 2020-03-12

近日思科Talos又发布安全公告，称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。

微软高危漏洞 (CVE-2020-0796/CVE-2020-0684) 通告

漏洞 ADLab 2020-03-11

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。

Microsoft发布2020年3月安全更新

漏洞 CNVD漏洞平台 2020-03-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

OWASP发布威胁建模工具Threat Dragon桌面版

安全运营安全牛 2020-03-10

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...

安全访问服务边缘厂商Perimeter 81获450万美元A轮融资

投融资 36氪 2020-03-11

本轮融资将投入到Perimeter 81快速增长，并加快其零信任安全SaaS开发和商业化落地。

当前电磁安全面临的形势及发展建议

军队军工信息安全与通信保密杂志社 2020-03-11

为保障我军武器装备在复杂电磁环境下的适应性和生存能力，需要强化我军电磁安全顶层规划，集合全社会各个层级力量，加强军民融合，共同推进我军国防和军队现代化发展。

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

威胁情报在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-10

利用威胁情报技术能够收集整合分散的攻击与安全事件信息，支撑选择响应策略，支持智能化攻击追踪溯源，实现大规模网络攻击的防护与对抗，进而构建融合联动的工业互联网安全...

后疫情时代下5G安全的风险防控及治理

信息通信工业互联网安全应急响应中心 2020-03-10

业界原本倾向于认定2020年会是5G大规模启动之年，尽管2019年也曾因超出预期的进展而一度被称作“5G元年”。诸多厂商对2020年早已积极布局，期待在5G大规模出货的第一波市场上...

基于机器学习的恶意URL识别

安全运营信息安全与通信保密杂志社 2020-03-10

本文基于BP神经网络，设计并实现了命名数据网络的入侵检测方法。仿真结果表明，该方法对网络攻击的分类准确性和辨识效率较高。

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

加密流量检测与态势预警平台研究

安全运营信息安全与通信保密杂志社 2020-03-09

本文基于加密技术的随机性、网络上下文等，结合人工智能技术和机器学习方法，研究和设计了网络加密流量检测体系框架、方法和关键技术。

Gartner 2020数据和分析技术十大趋势预测解读

大数据谈数据 2020-03-09

对Gartner预测2020十大数据和分析技术——增强分析、增强数据管理、NLP和会话分析、图分析、商业化AI和ML、数据结构、可解释的AI、持续智能、区块链的解读。