搜索结果 - 安全内参 | 决策者的网络安全知识库

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

中国人民银行印发《金融科技 (FinTech) 发展规划 (2019—2021年)》

金融保险中国人民银行 2019-08-22

‍《规划》明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。

上海市网络安全情况月报 (2019年7月)

监管网信上海 2019-08-22

2019年7月，经验证后向事发单位共发出网络安全通报49份，其中事件通报9份，高危漏洞通报20份，隐患告知书20份。

公安部：已抓获伪造、买卖居民身份证案嫌疑人超过1.6万

公检法中国警察网 2019-08-22

截至目前，各地公安机关共破获伪造、买卖居民身份证案件3.2万余起，抓获犯罪嫌疑人1.6万余人，捣毁制贩假证窝点1900余处。

国家漏洞库CNNVD：关于Webmin命令注入漏洞的通报

漏洞 CNNVD安全动态 2019-08-21

攻击者利用该漏洞可以进行远程代码执行攻击，Webmin 1.920及其以下版本均受漏洞影响。

信安标委：关于2019年网络安全标准项目立项的通知

标准信安标委 2019-08-21

2019年网络安全国家标准项目立项清单包括：16项标准制定项目、15项标准修订项目、18项标准研究项目。

全国人大常委会法工委：个人信息保护法已列入立法规划

法规中新网 2019-08-21

个人信息保护法已经列入了本届全国人大常委会的立法规划，目前法工委正在会同有关部门研究论证，加紧推进起草工作，将按照立法工作计划，适时提请常委会审议。

研究员在谷歌Nest家用摄像头上发现8个漏洞

物联网 E安全 2019-08-21

包括三个拒绝服务漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

未授权渗透即犯罪，银川网安破获重大非法侵入计算机信息案

公检法情系宁夏 2019-08-16

近期，银川市公安局网安部门就成功侦办一起重大非法侵入计算机信息案。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

数字化转型中的五大陷阱

数字化转型清华大学全球产业研究院 2019-01-17

积极拥抱数字化转型的企业，既要积极投身洪流，也应冷静思考，努力避免掉入各种各样的陷阱之中。

电诈团伙用GOIP设备隐藏身份逃避打击，被长沙警方捣毁

公检法澎湃新闻 2019-08-22

GOIP是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。

Zoncolan：Facebook内部代码静态分析工具介绍

安全运营量子位 2019-08-22

30分钟扫描一亿行代码库，bug漏洞都能找。

陈肇雄：加快推进我国网络安全产业高质量发展

趋势洞察工信微报 2019-08-21

8月21日，2019北京网络安全大会在京召开，工业和信息化部副部长陈肇雄出席大会。

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

美陆军为士兵开发可穿戴生物识别入网系统

军队军工北方防务 2019-08-20

陆军作战能力发展司令部正在为士兵移动网络开发多功能识别系统，该系统采用生物识别技术识别和认证战场上的士兵，并授权其入网。

交通监控视频年内将实现“全国联网”

交通物流北京青年报 2019-08-14

美国陆军为测试“多域战”概念展开桌面兵棋推演

军队军工桌面战争 2019-08-02

兵棋推演旨在涵盖各种文化、经济和地理因素。例如，太平洋战区的兵棋推演可能会接受广阔海域和地理变量所带来的挑战，例如所谓的“距离暴政”。