搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

美国陆军发明可使无线设备同时秘密进行身份验证和通信的方法

军队军工电科防务 2020-08-18

该方法利用共享密钥来创建密码本，以实现身份验证并建立附加的安全通信信道。对手不知道密钥，无法创建密码本，因此很难伪装成盟军。

冰蝎的前世今生：3.0新版本下的一些防护思考

安全运营长亭安全课堂 2020-08-18

本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。

面向天地一体化信息网络的在轨信息处理机制设计

太空海洋学术plus 2020-08-18

基于国内外空间信息处理技术的发展，本文提出一种面向天地一体化网络的在轨信息处理系统方案。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

IDC预测：2024年中国网络安全市场规模将达到167.2亿美元

趋势洞察 IDC咨询 2020-08-17

2020-2024年的预测期间内，全球网络安全相关支出将实现8.1%的CAGR（年均复合增长率），预计2024年将达到1747.3亿美元。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

安全风向标：2020黑帽大会亮点议题&技术观察

安全会议安全内参 2020-08-18

文章有点长，建议收藏慢慢看！

海事网络安全的最大挑战与最佳实践

太空海洋数世咨询 2020-08-18

船上系统互联网连接越来越多，IT与OT融合势不可挡，随之而来的风险敞口日益增大。海事网络安全面临特定挑战，需遵从多种最佳实践保护海事行业运营安全。

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

区块链技术在空间态势感知中的应用

太空海洋高端装备产业研究中心 2020-08-17

作为一种去中心化的方案，区块链技术在多个领域已经得到有效的应用，在空间态势感知领域也日益表现出巨大的应用价值。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

“新基建”下的卫星互联网安全态势分析

太空海洋中国信息安全 2020-08-13

如何在新技术不断应用于空天地一体化通信系统下各种场景的同时，保证国家重要卫星通信网络的信息安全，将是一个长期的核心技术课题。

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提升自身供应链抗击风险时的水平。