搜索结果 - 安全内参 | 决策者的网络安全知识库

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

美国防部2019-2020财年电子战研发投资对比

军队军工国际电子战 2019-08-22

美国国防战略委员会将电子战确定为保证美军维持竞争力的一项关键能力，在2019与2020财年国防预算中将电子战定为优先事项，以提升平台与网络生存能力，并提供空间防御及投送...

中国人民银行印发《金融科技 (FinTech) 发展规划 (2019—2021年)》

金融保险中国人民银行 2019-08-22

‍《规划》明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。

上海市网络安全情况月报 (2019年7月)

监管网信上海 2019-08-22

2019年7月，经验证后向事发单位共发出网络安全通报49份，其中事件通报9份，高危漏洞通报20份，隐患告知书20份。

公安部：已抓获伪造、买卖居民身份证案嫌疑人超过1.6万

公检法中国警察网 2019-08-22

截至目前，各地公安机关共破获伪造、买卖居民身份证案件3.2万余起，抓获犯罪嫌疑人1.6万余人，捣毁制贩假证窝点1900余处。

国家漏洞库CNNVD：关于Webmin命令注入漏洞的通报

漏洞 CNNVD安全动态 2019-08-21

攻击者利用该漏洞可以进行远程代码执行攻击，Webmin 1.920及其以下版本均受漏洞影响。

信安标委：关于2019年网络安全标准项目立项的通知

标准信安标委 2019-08-21

2019年网络安全国家标准项目立项清单包括：16项标准制定项目、15项标准修订项目、18项标准研究项目。

全国人大常委会法工委：个人信息保护法已列入立法规划

法规中新网 2019-08-21

个人信息保护法已经列入了本届全国人大常委会的立法规划，目前法工委正在会同有关部门研究论证，加紧推进起草工作，将按照立法工作计划，适时提请常委会审议。

研究员在谷歌Nest家用摄像头上发现8个漏洞

物联网 E安全 2019-08-21

包括三个拒绝服务漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

未授权渗透即犯罪，银川网安破获重大非法侵入计算机信息案

公检法情系宁夏 2019-08-16

近期，银川市公安局网安部门就成功侦办一起重大非法侵入计算机信息案。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

美国网络司令部举行“网络夺旗19-1”演习

军队军工国防科技要闻 2019-07-12

6月21~28日，超过650名网络专业人员共同参加“网络夺旗19-1”演习，该网络演习旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

数字化转型中的五大陷阱

数字化转型清华大学全球产业研究院 2019-01-17

积极拥抱数字化转型的企业，既要积极投身洪流，也应冷静思考，努力避免掉入各种各样的陷阱之中。

电诈团伙用GOIP设备隐藏身份逃避打击，被长沙警方捣毁

公检法澎湃新闻 2019-08-22

GOIP是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。

攻防最前线：利用智能手机窃听电脑键盘输入内容

个人隐私 MottoIN 2019-08-22

当手机麦克风检测到按键发出的声音时，加速度计和陀螺仪可以捕捉当有人打字时在桌子上回响的微弱振动。

Zoncolan：Facebook内部代码静态分析工具介绍

安全运营量子位 2019-08-22

30分钟扫描一亿行代码库，bug漏洞都能找。

陈肇雄：加快推进我国网络安全产业高质量发展

趋势洞察工信微报 2019-08-21

8月21日，2019北京网络安全大会在京召开，工业和信息化部副部长陈肇雄出席大会。

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

美国陆军为测试“多域战”概念展开桌面兵棋推演

军队军工桌面战争 2019-08-02

兵棋推演旨在涵盖各种文化、经济和地理因素。例如，太平洋战区的兵棋推演可能会接受广阔海域和地理变量所带来的挑战，例如所谓的“距离暴政”。