搜索结果 - 安全内参 | 决策者的网络安全知识库

Magecart黑客组织通过篡改开放S3文件黑掉过万网站

网络攻击 E安全 2019-07-14

Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶，估计已有超过1.7万个网站受害。

美国北卡罗来纳州立大学开设硬件加密课程

教育科研 E安全 2019-07-14

美国北卡罗来纳州电气和计算机工程系助理教授开设了硬件加密设计课程，主要内容为硬件安全系统的前沿——后量子密码系统。

澳大利亚全国断网？收银机“罢工”超市“傻眼”

信息通信新华网 2019-07-13

澳大利亚11日突遭电信故障，全国范围断网，收银机、自动取款机相继“罢工”，银行、超级市场纷纷“傻眼”。

中国网络安全产业联盟“2019年优秀网络安全解决方案和网络安全创新产品”获奖结果公布

趋势洞察 CCIA网安产业联盟 2019-07-13

中国网络安全产业联盟组织开展的“2019年优秀网络安全解决方案和网络安全创新产品”评选活动已经结束，现将评审结果公布如下。

德国为什么从信息物理系统转向数字孪生体？

工业互联网开源工业互联网联盟 2019-07-12

一直以来德国工业4.0羞于谈及美国工业互联网联盟大张旗鼓推进的数字孪生体，2019年开始出现在德国相关报告中。

Gartner报告：边缘计算的12个前沿应用

物联网赛博研究院 2019-07-12

为了帮助企业制定具备价值的长期性边缘计算发展战略，Gartner基于人、设备和业务之间的交互结构和关系，定义了12个边缘计算的应用场景。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

美国网络司令部举行“网络夺旗19-1”演习

军队军工国防科技要闻 2019-07-12

6月21~28日，超过650名网络专业人员共同参加“网络夺旗19-1”演习，该网络演习旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。

CSIS报告：美国防部应推动软件定义适应性系统的采办

军队军工蓝海星智库 2019-08-22

报告对国防部采办适应性系统的必要性、适应性系统的特点、美军典型的适应性系统、适应性系统采办存在的阻碍及可采取的措施等进行了分析。

攻防最前线：利用智能手机窃听电脑键盘输入内容

个人隐私 MottoIN 2019-08-22

当手机麦克风检测到按键发出的声音时，加速度计和陀螺仪可以捕捉当有人打字时在桌子上回响的微弱振动。

安全检测响应之EPP

安全运营 qz安全情报分析 2019-07-13

EPP产品的使命并不是去挡住所有攻击，对抗是无止境的，能够把攻击控制在有限的范围内才是终极目的。

构建网络空间国际法共同范式：网络空间战略稳定的国际法思考

专家观察信息安全与通信保密杂志社 2019-07-12

国际法作为网络空间战略稳定的体现和支持，以及本身具有的沟通和协调功能，成为论证网络空间战略理念正当与合法，促进形成网络空间战略共识的一个重要途径。

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。

前美国海军网络司令部指挥官将被越级提拔为美国海军作战主官

军队军工国际安全简报 2019-07-12

前美国海军网络司令部指挥官、三星海军中将迈克尔.吉尔迪将被提名为前美国海军网络司令部指挥官，他将成为自1970年以来首位被越级提拔为美国海军作战主官的人选。

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。