搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

美国CIA网络武器库再更新：针对不同国家进行定制化投放

APT 黑鸟 2019-12-05

卡巴斯基近日发布的2019年全球网络威胁组织总结报告，更新了某网军Lambert的新网络武器。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

广州警方“净网2019”专项行动破案1500余起 (附典型案例)

公检法平安广州 2019-12-04

广州警方组织开展“净网2019”专项行动，依法刑事拘留5313人，缴获公民信息13亿条。

《关键信息基础设施网络安全保护基本要求》试点工作启动

标准信安标委 2019-12-04

本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性，为标准推广实施积累经验，为关键信息基础设施安全保护工作提供技术支撑。

全球军事、情报机构人工智能应用概述

军队军工从心推送的防务菌 2019-12-03

目前，军队和国防组织在自主武器和武器定位、监控、网络安全、国土安全、后勤、自动驾驶汽车等多个领域使用了人工智能技术。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

端点安全厂商联软科技获达晨财智6000万元投资

投融资联软科技 2019-12-06

联软科技是国内领先的端点安全平台化解决方案提供商与网络空间资产测绘厂商、全球最早的网络准入控制厂商之一。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

涉众型金融犯罪的资金追踪模型实战

金融保险网络与信息安全学报 2019-12-05

针对涉众型金融犯罪的资金追踪问题，本文提出了频繁链路的概念和一种深度可控的广度优先频繁链路挖掘算法，在真实的传销网络的资金追踪应用中取得了很好的效果。

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

国家黑客组织盘点：伊朗、朝鲜、沙特阿拉伯和俄罗斯

APT 安全牛 2019-12-05

今年的网络战大会上，近 20 名全球顶尖网络安全研究人员分享了自己对这些关注度不高的复杂组织的见解，描述了他们的最新策略与发展。

探析“多域作战”概念中的“域”

军队军工知远战略与防务研究所 2019-12-05

要想深入研究“多域战”，必须首先界定好“域”、“多域”等最基本的概念。虽然美军官方文件已给出了“域”的初步定义，但目前理论界尚未形成完全统一的观点。

全球数据治理体系建设与中国的路径选择研究

专家观察大数据和人工智能法律研究院 2019-12-05

我国数据治理体系构建需要综合考虑基本国情、数据安全、产业发展和隐私保护，要加快构建满足国家数据安全、数据产业发展和个人隐私保护的“三方均衡”的数据治理体系。

网络安全架构：通过安全架构提升安全性

安全建设蓝海科学 2019-12-05

安全架构，应该成为安全规划和安全设计的手段。

盘点：2019年全球十大流行勒索病毒

病毒木马安全分析与研究 2019-12-04

勒索病毒已经成为了网络安全最大的威胁，利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动。

美国商务部：信息通信技术与服务供应链安全草案征求意见

政策国际贸易法评论 2019-12-04

本文将对美国商务部此次征求评论意见的实施条例的主要内容进行详细介绍，相关中国企业在进行涉及美国信息通信技术或服务的交易时应该尤其警惕。

美国网络安全体系架构揭秘

国家安全 FreeBuf 2019-12-04

美国的网络安全体系架构是怎么样的？其如何贯穿在美国的网络安全计划中、落实到具体机构的？

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。