搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

2020年上半年全球网络犯罪趋势与应对

网络犯罪中国信息安全 2020-08-20

疫情充分暴露出网络信息技术安全在不同地区和领域的发展不均衡，现有关于犯罪治理的立法与司法实践的缺陷被放大，并且借由社会公众的恐慌情绪进一步发酵。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

网络安全服务产业研究综述

安全运营信息安全与通信保密杂志社 2020-08-20

通过对网络安全服务的国内外产业发展现状进行分析，结合工程实践提出针对网络安全全生命周期的服务体系，并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建...

准确检测DeepFake视频，阿里新算法从多个人物中识别被篡改的人脸

技术动态机器之心 2020-08-20

该方法更加关注现实中广泛存在的部分攻击（篡改）视频问题，能够从视频中准确识别出被篡改的人脸。

美国陆军曝光朝鲜电子战和网络战情况

军队军工奇安网情局 2020-08-19

美国陆军7月底首次公开发布名为《朝鲜战术》的手册，用于部队和领导人训练。该手册长达332页，包含大量有关朝鲜人民军（KPA）的信息，如军事战术、武器库、领导结构、部队...

大数据环境下密码技术的研究

大数据信息安全与通信保密杂志社 2020-08-19

本文结合可搜索加密、全同态加密、安全多方计算等技术，对大数据环境下的密码领域进行总结分析和应用前景探讨。

NIST提出“可解释的AI”四项原则

人工智能赛博研究院 2020-08-19

NIST提出四项原则，以确定AI所做决定的“可解释”程度。

安全风向标：2020黑帽大会亮点议题&技术观察

安全会议安全内参 2020-08-18

文章有点长，建议收藏慢慢看！

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

大数据环境下的防务情报分析

军队军工体系工程 2020-08-18

大数据技术为情报机构转型提供了一个难得的机遇，但情报机构不能简单地将新技术直接套用在当前的业务工作中，而是需要从根本上对情报分析的业务模式进行重塑。

5G场景下物联网海量设备安全接入体系研究

物联网网络安全应急技术国家工程实验室 2020-08-18

本文从基于5G的物联网应用场景面临的实际威胁出发，结合海量设备接入面临的挑战，研究了针对5G场景下的物联设备安全接入技术，以满足海联物联设备的安全接入需求，降低相关...

Lazarus组织针对以色列等国数十家国防和政府组织的间谍活动

APT 国家网络威胁情报共享开放平台 2020-08-18

在2020年6月至8月期间，ClearSky团队调查了一项极有可能来自于朝鲜半岛某国的攻击活动，并将其称为“Dream Job”。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

欧盟数据治理战略大逆转，正在启动个人数据市场，隐私还存在吗？

安全治理 DeepTech深科技 2020-08-17

作为欧盟数据治理战略的一个根本转变，信托项目将数据共享列为公民的义务。

美太空军发布首份作战条令《太空力量》简评

太空海洋全球技术地图 2020-08-15

2020年8月10日，美国太空军发布《太空力量》文件，阐述了太空军的发展理念和重要性、太空力量的使用以及太空力量的价值。

《数据安全能力成熟度模型》实践指南：数据分级分类

安全运营第59号 2020-08-14

本文将为大家介绍数据采集安全阶段的数据分类分级过程域。

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

美国海军网络司令部发布新版五年战略计划

军队军工奇安网情局 2020-08-14

海军网络司令部未来致力于实现五大目标：一是将网络运营为作战平台；二是开展舰队密码战；三是提供作战能力和效果；四是加快海军网络力量建设；五是建立并完善海军太空司令...