搜索结果 - 安全内参 | 决策者的网络安全知识库

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

5G网络设备安全评测体系分析

信息通信信息通信技术与政策 2020-04-03

本文分析了构建5G网络设备安全评测体系的意义，介绍了两个国际设备安全评测方法的基本情况，分别是通用准则和网络设备安全保证计划，并对推动我国5G网络设备安全评测工作提...

美军网络战“七种武器系统” (四)：空军先进战斗管理系统 (ABMS)

军队军工网络空间安全军民融合创新中心 2020-04-03

作为美国空军着力打造的未来作战系统，ABMS旨在为美军建立军事物联网，使美军和盟军能够实时协调海陆空等所有作战域的军事行动，并在未来联合全域作战中取得竞争优势。

美国网络安全人才战略发展趋势简析

国家安全中国信息安全 2020-05-06

本文回顾了美国最近三任总统执政期间的网络安全人才战略的发展路径，分析了其中的发展趋势以及特朗普政府网安人才发展目标调整可能产生的影响。

王凤娇：《网络安全审查办法》开启我国网络安全审查新篇章

专家观察网信中国 2020-05-04

网络安全审查制度的实施需要审查工作机制成员单位、关键信息基础设施保护工作部门、关键信息基础设施运营者的协同配合，需要企业、社会组织和广大网民的共同参与，也需要在...

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

ASPI报告：武器化深度造假对国家安全与民主的影响

国家安全奇安网情局 2020-05-03

报告分析了深度造假在网络犯罪、鼓吹活动和虚假消息、军事欺骗和国际危机、削弱制度信任等四个领域的危害影响，并提出研发和部署深度造假检测技术、改变在线行为、创建和实...

数据隐私监管的经济后果：来自GDPR的经验证据

数字经济数字经济与社会 2020-04-29

本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

强化数据分类分级安全管理，推进完善数据要素市场化配置

专家观察中国信通院CAICT 2020-04-28

为实现数据要素价格市场决定、流动自主有序、配置高效公平的目标，尚需要解决数据确权、数据安全、隐私保护等诸多问题，在此过程中数据分类分级管理体系的构建能够发挥重要...

尹丽波：开展网络安全审查，保障关键信息基础设施安全

专家观察网信中国 2020-04-28

《网络安全审查办法》的发布实施，将为我国关键信息基础设施的持续稳定运行筑起一道安全底线，将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。

美国司法数据应用的过去、现实及争议

公检法情报分析师 2020-04-28

美国司法数据应用经过了近一个世纪的变迁，但许多传统问题仍未解决，新的争议又在眼前发生。这些争议与风险的背后本质上是数据本身带来的陷阱，在这个层面剖析美国问题具有...

窥探裸聊诈骗背后黑色产业链的一角

病毒木马奇安信病毒响应中心 2020-04-28

研究员在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件，该软件在提供正常直播内容的同时还会在暗地里收集用户数据，而受害者往往控制不住自己...

美国执法部门需要更好的网络犯罪数据

国家安全奇安网情局 2020-04-27

美国应加强规范网络犯罪数据采集与管理应用，使执法部门更加有效地打击网络犯罪。

盘点：全国社会治安防控体系建设政策及各地建设情况

公检法广东安防协会 2020-04-26

到目前为止，全国各省市在加强社会治安防控体系建设方面都做了哪些？都有哪些政策法规？

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...