搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

15个月测试后，美国内政部终于承认大疆是安全的

国家安全新智元 2019-07-10

还记得大疆之前宣布在美推出“政企版”无人机系统吗？近日，这个系统已通过美国内政部的官方测试与独立验证。也就是说，美国联邦政府机构验证并同意将大疆无人机应用于政府项...

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

买卖公民信息注册上万个实名微信卖给诈骗团伙，4人被批捕

公检法台州公安 2019-07-09

5名犯罪嫌疑人从网上购买大量公民个人信息，注册微信号，再卖给诈骗团伙。两年来出售了上万个微信号，获利35万元。

基于安全多方计算的数据流通产品标准发布

大数据大数据技术标准推进委员会 2019-07-09

该标准解决了无可信第三方的情况下，安全地进行多方协同的计算问题。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

5G时代对未来战场意味着什么？

军队军工学术plus 2019-07-09

当5G技术应用于军事领域，世界会变怎样？

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

《数据资产管理实践白皮书4.0》解读

大数据大数据技术标准推进委员会 2019-07-08

在2019大数据产业峰会的分论坛上，信通院大数据团队发布了《数据资产管理实践白皮书（4.0版）》，并由信通院云计算与大数据研究所工程师李雨霏对白皮书进行了解读。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

美国国防部联合人工智能中心征求网络防御新理念

军队军工网电空间战 2019-07-10

五角大楼联合人工智能中心将在向公众发布有关网络和信息战的征询书，旨在寻找各种人工智能工具，从自动修补军事网络中的漏洞到狩猎黑暗网络深处的黑客入侵。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

爱奇艺分布式漏洞扫描系统

安全建设爱奇艺安全应急响应中心 2019-07-08

爱奇艺设计的云扫描系统，部署30个节点，云扫描每月完成超过一亿次端口安全检查，其中耗时的重型web扫描任务达到50万次，并且保证了极低的误报率。

网络空间安全大类下的信息安全专业人才培养

教育科研网络与信息安全学报 2019-07-08

本文通过对信息安全专业特性及知识结构深入分析，提出了专业课程融合、安全思维培养、互联网+翻转课堂教学模式等针对性解决方案。

浏览器安全：一个容易被忽视的信息安全隐患

互联网保密科学技术 2019-07-08

今天我们就来聊一聊使用浏览器的过程中存在哪些安全隐患，需要掌握哪些安全防护措施。

CNCERT工控物联网安全测试介绍

物联网工业互联网安全应急响应中心 2019-07-08

CNCERT的Acheron认证测试由达标测试、通信健壮性测试和固件安全测试三部分组成，目前已有18款主流工控产品和安全产品通过了认证。

几种基于公钥的身份鉴别技术

安全运营商密知识 2019-07-07

基于对称密码、杂凑密码、零知识等密码技术都可以进行身份鉴别，但基于非对称密码（也称公钥密码）进行身份认证在当下最为常见。