搜索结果 - 安全内参 | 决策者的网络安全知识库

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

美军网络空间军事思想与能力体系综述

军队军工网络空间安全军民融合创新中心 2019-08-23

美军积极利用产业界网络安全领域技术创新，推动网络空间军事能力建设，网络空间作战理论和能力不断完善，形成了攻击、防御、监控和支撑能力较为完备的网络空间作战体系。

攻防最前线：利用智能手机窃听电脑键盘输入内容

个人隐私 MottoIN 2019-08-22

当手机麦克风检测到按键发出的声音时，加速度计和陀螺仪可以捕捉当有人打字时在桌子上回响的微弱振动。

电子邮箱地址、行踪信息拟纳入个人信息保护范围

个人隐私新京报 2019-08-22

此前有的常委委员、专家学者和企业提出，个人的电子邮箱地址和行踪信息同样具有识别特定自然人的功能，建议纳入个人信息的范围。

陈肇雄：加快推进我国网络安全产业高质量发展

趋势洞察工信微报 2019-08-21

8月21日，2019北京网络安全大会在京召开，工业和信息化部副部长陈肇雄出席大会。

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

美国白宫反对国会提出的网络空间新建议

军队军工网电空间战 2019-07-12

美国白宫对众议院年度国防政策法案中的网络条款提出异议，该法案要求国防部长在赋予军事网络作战机构网络作战任务的15天内向国会通报。

基于人的边信道攻击：行为痕迹

个人隐私安全牛 2019-07-12

当我们在数字世界畅游时，我们不知不觉中留下了痕迹——写作风格、文化背景、行为特征——通过这些数据，可以塑造出我们在线上的个人角色。

美国网络司令部举行“网络夺旗19-1”演习

军队军工国防科技要闻 2019-07-12

6月21~28日，超过650名网络专业人员共同参加“网络夺旗19-1”演习，该网络演习旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

苹果推送静默更新修复Zoom视频软件漏洞

漏洞 TechCrunch中文版 2019-07-11

苹果为Mac用户推送了一项静默更新，删除了热门视频会议应用Zoom中一个易受攻击的组件。

李志民：保障网络安全要处理好个人防范与政府治理的关系

专家观察中国科技论文在线 2018-06-12

被动防御不会有真正的国家安全，只有主动防御，合纵连横，建立立体化联动体系，方能取得网络空间的长治久安。

美国防部2019-2020财年电子战研发投资对比

军队军工国际电子战 2019-08-22

美国国防战略委员会将电子战确定为保证美军维持竞争力的一项关键能力，在2019与2020财年国防预算中将电子战定为优先事项，以提升平台与网络生存能力，并提供空间防御及投送...

电诈团伙用GOIP设备隐藏身份逃避打击，被长沙警方捣毁

公检法澎湃新闻 2019-08-22

GOIP是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。

CNCERT：关于高通WLAN芯片存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-22

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

保护云端数据，全球科技巨头联手组建机密计算联盟

云计算新浪科技 2019-08-22

多家科技企业将会组建Confidential Computing Consortium，它的目标是设立标准和框架，开发工具，给数据加密。目前的技术主要用来保护静止数据，不是传输中的数据。

美军航空装备采办正向数字工程转型

军队军工空天防务观察 2019-07-12

美军发布数字工程战略，旨在将美军采办流程由以文档为中心转变为以数字模型为中心，完成以模型和数据为核心谋事做事的范式转移。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

合作伙伴泄露了1000多份谷歌助手私密对话录音

互联网正友趣 2019-07-12

谷歌周四承认，某些合作伙伴向一个比利时新闻网站泄露了1000多份客户与Google Assistant的对话录音。