搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenSSL CA证书绕过漏洞 (CVE-2021-3450) 安全通告

漏洞维他命安全 2021-03-26

目前官方已修复了这两个漏洞，建议及时更新至OpenSSL 1.1.1k。

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。

盘点：近年来3·15晚会曝光网络安全与隐私案例

个人隐私互联网安全内参 2021-03-16

今年3·15晚会曝光涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。

3·15晚会曝光人脸识别乱象：科勒卫浴、宝马等偷偷搜集海量人脸信息

个人隐私央视财经 2021-03-15

在顾客们毫不知情的情况下，涉及顾客隐私、财产安全的人脸识别信息，被偷偷获取。

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

6G网络安全场景分析及安全模型研究

信息通信网络与信息安全学报 2021-03-03

本文针对现有研究中对于B5G和6G网络安全模型的探讨进行总结和归纳。

智能网联汽车的网络安全问题治理与执法探索

公检法取证者联盟 2021-03-29

本文对当前车联网技术特点进行研究梳理、探索相关产业网络安全治理与执法创新思路、整合多方资源进行齐抓共管，将有助于公安机关在涉及车联网的新兴领域依法行使网络信息系...

九种衡量DLP效果的方式

安全运营数世咨询 2021-03-25

DLP系统如今在变得越来越复杂，产生越来越多的分支，而每个分支的发展方向也各不相同。这里有对基于DLP系统的功能以及数据防泄漏的实际效果有几条建议。

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

国际网络侦察技术的演变及对策

国家安全丁爸情报分析师的工具箱 2021-03-23

在本文中，我们介绍了最流行的侦察方法的分类和演变。然后，我们讨论了可能的对策，并提出了一些未来的方向。

从“复盘”到“复仇”，谈如何正确的复盘

安全管理君哥的体历 2021-03-17

安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？本篇聊聊如何正确的复盘，抛砖引玉。

俄罗斯网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-15

经过多年建设，俄罗斯建立了专业性强、体系完整的网电空间作战部队，拥有强大的网电空间作战力量。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

浅谈美军电磁频谱作战域指挥控制

军队军工电科防务 2021-03-05

本文浅谈美军电磁频谱作战域的指挥控制，首先谈谈美军的电磁频谱作战域，然后结合《JP3-85联合电磁频谱作战条令》、电磁战斗管理的进展和其他资料，谈谈目前美军电磁频谱域...

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

无需验证和交互，微软Exchange严重组合漏洞安全风险通告

漏洞奇安信 CERT 2021-03-03

通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限，无需验证和交互即可触发，危害极大。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

Linux系统后门初步研究

安全运营安全内参 2020-12-30

本文梳理了Linux系统后门的创建方法，并通过详细的步骤对后门的创建和利用方法进行描述。