搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

RFID系统安全控制：技术控制

安全运营中国保密协会科学技术分会 2019-10-17

RFID系统的所有组件均包含相应的技术控制，组件包括RF、企业和企业间子系统。本文重点介绍当前已投入商业使用的相关RF子系统技术控制。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

CB Insights：哪些欧洲科技初创企业最受风投青睐

投融资赛博研究院 2019-10-15

2014年以来，欧洲大陆的科技创业公司已累计获得1.8万笔股权投资，总额近900亿美元。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

民生银行对内对外的身份安全建设实践

金融保险安全牛 2019-10-15

安全牛近期就密盾、持续自适应认证（ECP）项目的概况，采访了中国民生银行信息科技部安全运营中心负责人虞刚。此篇结合案例相关的产品技术内容，将民生银行对业务安全理解...

美国空军测试“收割者”无人机的人工智能系统

军队军工网电空间战 2019-10-15

项目将通过特别允许MQ-9监视大范围的行动，自主确定感兴趣的预定目标并传输其位置，从而进一步增强远程驾驶飞机的效率。

攻防最前线：新型勒索病毒masked袭击工控行业

工业互联网安全分析与研究 2019-10-14

勒索病毒针对工控行业的攻击似乎也越来越多了，各位工控企业一定要做好勒索病毒的防范措施。

Gartner：工业物联网边缘计算市场指南

物联网赛博研究院 2019-10-14

到2022年，超过50%的企业生成数据将在数据中心或云之外进行创建和处理。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。

城市污水处理厂控制系统可信安全防护设计

工业互联网信息技术与网络安全 2019-10-14

可信计算技术在城市污水处理厂控制系统设计中的应用，使得控制系统中逻辑控制不被篡改和破坏，实现主动免疫防御，具备对未知病毒木马以及系统漏洞的防御能力。

2019年AI年度主题：公众对面部识别更加警惕，反对浪潮汹涌

人工智能新智元 2019-10-14

一张图回顾今年AI大事件：面部表情和情感识别；从“AI偏见”向正义的转变；城市、监视、边界；劳工、工人组织和AI；人工智能对气候的影响。

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

在硬件中植入间谍芯片如此简单，成本只有200美元

制造业安全牛 2019-10-14

这不是魔法，不是不可能完成的任务，我在自家地下室就能做。

美国陆军加强人工智能在电子战中的运用

军队军工网电空间战 2019-10-14

美国陆军正在探索AI和机器学习功能如何自动消除频谱使用的冲突，并使指挥官能够在受限环境中更有效地利用频谱。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。