搜索结果 - 安全内参 | 决策者的网络安全知识库

印度正在制定新的国家网络安全战略

国家安全奇安网情局 2020-08-18

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

企业安全实战：看快手如何干掉Fastjson

安全运营快手安全应急响应中心 2020-08-13

从2017年1月份到现在，Fastjson已出现三次无任何条件限制的远程代码执行漏洞。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-08-12

本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面，分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

用户需要综合性解决方案：网络安全架构集成的价值凸显

安全运营数世咨询 2020-08-10

不断购置独立安全产品只会令企业整体安全项目越来越臃肿而低效，想要充分发挥企业安全产品的功效，必须制定网络安全架构集成业务计划，运用安全产品集成框架合理集成不同安...

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。

攻防最前线：恶意攻击手法可令3D打印机着火

制造业数世咨询 2020-08-06

研究发现，可通过NSA工具Ghidra破解3D打印机及其固件。部署经篡改的固件后，3D打印头开机即加热，面板显示虚假温度，其他一切正常，最终可致过热自燃。

美国国家安全局发布有关如何降低位置泄露风险的建议

国家安全黑鸟 2020-08-05

这是一个追踪界金字塔顶峰选手提供的防止被追踪的建议。

量子通信技术助力“新基建”信息安全

信息通信中国信息安全 2020-08-03

本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位，也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。

美军网络安全：我们需要自己的DISA

军队军工网络安全观 2020-08-02

我们迫切需要一个网络安全保护神，一个强大的类DISA部门。

数字基建：通向数字孪生世界的“铁公基”

数字经济信息通信技术与政策 2020-08-13

数字经济时代的新基建有着全新的内涵和能效，是通向数字孪生世界的“铁公基”，更将成为未来引领数字经济发展的关键动能。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

新型“影子攻击”绕过数字签名篡改PDF文件

漏洞数世咨询 2020-08-09

PDF本身提供数字签名机制确保文件完整性，但是近日德国的研究人员却发现了一种绕过PDF数字签名的机制。

隐私政策这么长，如何抓住重点，发现雷区？

个人隐私 App个人信息举报 2020-08-07

解析隐私政策中的核心内容和雷区，以及如何快速找到。

如何追踪合成语音Deepfake的幕后诈骗者？

网络犯罪量子位 2020-08-01

研究人员总结了Deepfake音频的特点，Deepfake音频创作者为了创建更为逼真的音频，通常需要满足几个条件。

制造业重大装备资产识别思路与实践

制造业关键基础设施安全应急响应中心 2020-07-31

本文以智能制造为背景，选取制造行业中应用最为广泛的数控机床与机器人作为研究对象，分析了针对此类对象如何做资产识别的一些思路与实践。