搜索结果 - 安全内参 | 决策者的网络安全知识库

AI最前线：Deepfake鉴定算法可精准识别造假图像

人工智能新智元 2019-07-31

近期，针对DeepFake可能带来的负面影响，研究人员开发了一个基于神经网络的神奇，能够鉴别DeepFake图像的真伪。

NASA无人机系统通信、导航和监视技术实现研究

信息通信电科小氙 2019-07-30

NASA在其项目NNA16BD84C下，提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

新一代核心系统建设：建设银行数字化转型探索实践

金融保险金融电子化 2019-07-31

建设银行新一代核心系统建设工程自2010年12月启动实施，历时6年半、投入约9500人、版本变更超2万次，是中国金融业有史以来最为庞大的系统建设工程。

美陆军通过DCATS项目实现通信能力现代化

军队军工防务快讯 2019-07-31

美国陆军正在开发国防通信和陆军传输系统（DCATS），希望通过为各级部队引入新型可兼容性技术来升级陆军的整个网络企业。

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

特种作战司令部的经验教训：多域作战力量的网络训练

军队军工网电空间战 2019-08-01

如何以最佳方式训练和作为一支综合力量作战时，特种作战司令部为网络司令部提供了有益的经验和教训。

不管好银行卡和对公账户，中国的反诈骗事业就没有春天

金融保险终结诈骗 2019-07-31

在诈骗界和“水房”（洗钱）圈，有这么一个说法：谁掌握的“白户”银行卡最多，谁的资金就最有保障。谁掌握的对公账户最多，谁的资金就最安全。

工信部网络安全管理局：《网络安全漏洞管理规定》将于近期印发

监管澎湃新闻 2019-07-31

工信部网络安全管理局副局长杨宇燕称，最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见，将会于近期印发。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

数字重庆公司成立，为重庆大数据产业打造三平台

政务中新网 2019-07-31

作为重庆市新型智慧城市综合运营商及重庆市政府依法授权开展全市政务数据资源运营的载体平台，数字重庆公司将负责建设运营“数字重庆”云平台、数据共享交换平台、数据开放平...

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。

美陆军发布网络现代化路线图

军队军工国防科技要闻 2019-07-30

《路线图》提出美陆军创建统一网络、开发简化的任务指挥套件、提高联合部队的互操作性、确保指挥所生存能力的4条路线。