搜索结果 - 安全内参 | 决策者的网络安全知识库

外军分析：美国特情收集站 (SCS) 分析

军队军工网信防务 2018-12-24

据文件透露，“特殊收集站”是美国CIA和NSA合作的绝密项目（也即HUMINT与SIGINT结合的高级情报），共有分布于全球的80多个子站，辅助美国的情报分析和密码破译。

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

日本推动军民两用技术转移的主要做法及启示

军队军工仰山智库 2018-12-22

日本高度重视军民两用技术转移，其主要体现在改革现有体制机制、加强国防采购合同管理、注重军民两用技术通用性、搭建资源共享渠道等4种方式，并以此有效推动军民两用技术...

马民虎：开源革命的法律融合观察 (PPT及全注解)

专家观察新丝路安全 2018-12-21

马民虎教授分别从开源业合规遵从面临法律风险、开源业自由精神面临严重挑战、开源业创新发展的法律威胁三个方面对开源革命法律融合进行了剖析。

CNCERT：2018年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2018-12-21

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是贵州省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

2018年10月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-20

2018年10月，网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合，民事网络安全力量不断为军队网络作战能力发展提供助力和支持，传统军事联盟组织逐步扩大联合...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

美国土安全部发布机构优先目标行动计划加强网络安全

国家安全国家网络威胁情报共享开放平台 2018-12-19

截止2019年9月30日前，国土安全部希望联邦机构通过更有效的网络扫描手段，缓解90%的重大威胁和漏洞。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

鲁传颖：“斯诺登事件”与网络空间安全困境

国家安全互联网研究前沿 2018-12-19

“斯诺登事件”对网络空间发展进程的最大的影响就是加速了国家在网络安全领域的博弈，引发了网络军备竞赛，促使现阶段网络空间发展在一定程度陷入安全困境。

哈佛教授：我们可能几乎不需要区块链，别错把验证当信任

专家观察 DeepTech深科技 2019-02-14

任教于哈佛大学甘迺迪学院的美国著名信息安全大师 Bruce Schneier，近日在《连线》杂志发表一篇长文，从信任与安全的角度，强烈质疑区块链技术的价值。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

芯片植入校服惹争议：一秒识别，实时监控孩子有必要？

教育科研新智元 2018-12-24

智能校服穿上身，学校保卫室监控大屏自动识别该生身份信息及显示学生头像，辨别学生身份，记录进出校准确时间，家长老师掌握学生详细动态。但是，这有没有侵犯学生隐私？

黑幕？美国防部百亿美元订单被指不正当内定亚马逊

军队军工新智元 2018-12-24

亚马逊被指涉嫌腐败，以不正当手段获取合同。彭博社报道称，一份秘密档案显示，美国国防部价值100亿美元的JEDI项目涉嫌招标腐败，国防部高级顾问、国防部长得力干将之一Sal...

欧美网络安全领域标准情况概述

金融保险金融电子化 2018-12-24

本文选择国际标准化组织（ISO）、美国国家标准和技术研究院（NIST）、欧盟网络和信息安全局（ENISA）为对象，就三者在网络安全标准化工作的情况进行概要性描述，以供金融行...

陆宝华：建立科学的网络安全人才评价体系

教育科研关键信息基础设施技术创新联盟 2018-12-21

看学历，但是不唯学历。通过理论和实际技术与技能的考试与验证给网络安全人才与科学准确的评价，是我国培养网络安全人才必须要有的机制。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。