搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网可视化挖掘工具：Maltego (一)

大数据丁爸情报分析师的工具箱 2018-11-24

Maltego用于从互联网中发现数据，并用可视化的方式展现这些信息，适用于链接分析和数据挖掘。

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

收集936万条公民信息赚“提成”，男子获刑4年

公检法新京报 2018-11-22

为培训机构招生的何某，通过网络收集公民个人信息，除了替自己的“东家”寻找生源外，还将部分信息与他人交换使用……在案发时，何某的电脑内存储公民信息936万条，今天上午，...

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

军事区块链: 从不对称的战争到对称的和平

区块链青岛智能产业技术研究院 2018-11-15

本文指出区块链将成为军事智能的基石. 分析了区块链的军事意义, 并以军事信息系统、军事管理自动化以及无人机集群为例, 介绍了区块链在军事领域的潜在应用方向. 提出了...

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

工信部公布2018年大数据产业发展试点示范项目 (200个项目)

政策工信微报 2018-10-31

工信部日前公布2018年大数据产业发展试点示范项目名单，中电科中央企业网络安全态势感知与监测预警平台研发项目等10大类200个项目榜上有名。

虚拟机加密：超融合世界的加密策略

安全运营安全牛 2018-11-26

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。

网络犯罪组织Lazarus植入后门攻击拉丁美洲金融机构

金融保险黑客视界 2018-11-24

研究人员观察到，网络犯罪组织Lazarus成功将后门植入了拉丁美洲几家金融机构。

大量Android第三方ROM未正确配置导致信息泄漏预警

漏洞 360CERT 2018-11-23

近日，研究员发现存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

取证最前线：微信、支付宝调查取证最新指引

公检法网络法实务圈 2018-11-23

网络上流传了很多版本的微信&支付宝协查指南，用一下才知道原来不少挺坑的，不是联系方式过时就是证件资料缺斤少两。本文是截至目前为止最新最权威的指引！

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

流量路由异常，受害者成为“劫持者”？互联网互信基础如何夯实？

信息通信人民邮电报 2018-11-20

近期谷歌服务流量被错误操作事件究竟是怎么回事，是人为因素，还是技术漏洞，或是网络策略的需要？记者采访了相关专业人士。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

探寻信息藏宝图：揭秘美国情报分析方法

国家安全中国保密协会科学技术分会 2017-11-09

Treasure Map是建立在全球互联网基础上，利用各个网络结点信息，集中网络逻辑层，汇聚数据源，监测物理路由器及用户服务器，旨在寻找和防范安全隐患结点及对象，并能够获取...