搜索结果 - 安全内参 | 决策者的网络安全知识库

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

CSIS报告：美国防部应推动软件定义适应性系统的采办

军队军工蓝海星智库 2019-08-22

报告对国防部采办适应性系统的必要性、适应性系统的特点、美军典型的适应性系统、适应性系统采办存在的阻碍及可采取的措施等进行了分析。

电诈团伙用GOIP设备隐藏身份逃避打击，被长沙警方捣毁

公检法澎湃新闻 2019-08-22

GOIP是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。

攻防最前线：利用智能手机窃听电脑键盘输入内容

个人隐私 MottoIN 2019-08-22

当手机麦克风检测到按键发出的声音时，加速度计和陀螺仪可以捕捉当有人打字时在桌子上回响的微弱振动。

美空军研究实验室加入IBM量子计算网络社区

军队军工防务快讯 2019-08-22

这是美国国防部首次与业界开展此类合作，它将为美国空军带来量子技术的新能力，AFRL将借此致力于开发最新的通用型近似超导量子计算机。

上海市网络安全情况月报 (2019年7月)

监管网信上海 2019-08-22

2019年7月，经验证后向事发单位共发出网络安全通报49份，其中事件通报9份，高危漏洞通报20份，隐患告知书20份。

Zoncolan：Facebook内部代码静态分析工具介绍

安全运营量子位 2019-08-22

30分钟扫描一亿行代码库，bug漏洞都能找。

精确授时：DARPA高稳原子钟项目取得较大进展

军队军工从心推送的防务菌 2019-08-21

DARPA于2015年底推出的“高稳原子钟”项目开始探索下一代电池供电的CSAC开发，与现有方案相比，其关键性能参数提高了1000倍。

国家漏洞库CNNVD：关于Webmin命令注入漏洞的通报

漏洞 CNNVD安全动态 2019-08-21

攻击者利用该漏洞可以进行远程代码执行攻击，Webmin 1.920及其以下版本均受漏洞影响。

美陆军为士兵开发可穿戴生物识别入网系统

军队军工北方防务 2019-08-20

陆军作战能力发展司令部正在为士兵移动网络开发多功能识别系统，该系统采用生物识别技术识别和认证战场上的士兵，并授权其入网。

我国工业企业数据管理面临的挑战与对策

工业互联网中国信息通信研究院CAICT 2019-08-20

调研结果显示，工业企业的数据管理工作滞后于其他行业，数据基础还远远不能支撑智能化的需求，亟需“补课”。

关于2019年湖南省关键信息基础设施网络安全应急演练防守工作的建议

网络安全实战演习湖南金盾评估中心 2019-08-20

为应对2019年关键信息基础设施网络安全应急演练工作，对各企业单位建议采取以下措施进行防御和监控。

Webmin远程命令执行漏洞 (CVE-2019-15107) 预警

漏洞腾讯御见威胁情报中心 2019-08-19

当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

以色列前总理埃胡德·巴拉克将出席北京网络安全大会

安全会议中新网 2019-08-19

在8月21日开幕的北京网络安全大会上，以色列前总理巴拉克将发表《以色列国家网络安全战略：威胁与应对》的主题演讲。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

攻防最前线：利用特殊数据线可远程静默入侵Mac电脑

网络攻击新浪数码 2019-08-13

一名ID为”MG“的安全研究人员制造了一种特殊的Lightning数据线，可以让黑客远程访问你的电脑。

关键信息基础设施安全保护条例有望年内出台

政策央视网 2019-08-22

由中央网信办和公安部共同制定的《关键信息基础设施保护条例》已上报国务院，有望年内出台。

研究员在谷歌Nest家用摄像头上发现8个漏洞

物联网 E安全 2019-08-21

包括三个拒绝服务漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。

美军现代空战环境仿真软件MACE特点分析

军队军工空天防务观察 2019-08-20

MACE是一种美军用于联合作战、电子战训练和目标生成的计算机兵力生成／半自动生成应用程序，它允许用户配置平台、武器、环境的参数，以及雷达脉冲、扫描范围和波束特性等。

卡巴斯基发布2019年第二季度恶意软件报告

网络攻击 360智库 2019-08-20

本文对卡巴斯基实验室2019年第二季度恶意软件报告中的重点内容做出提炼与总结。