搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部网络规划单元首次参加“网络闪电”演习

军队军工网电空间战 2019-07-19

美国国防部的网络领导人正在使用网络规划单元参与演习，希望借此培养各单位在未来冲突中更好地协同工作。

秒解混淆脚本！反混淆神器CyberChef使用指南

安全运营深信服千里目安全实验室 2019-07-23

CyberChef是一款强大的编码转换器，集成了多种编码转换的功能，能辅助大家方便快捷地解密出恶意脚本。

PKI证书透明化机制的Monitor可靠性研究

互联网中科院DCS中心 2019-07-23

中科院历时近2年的数据收集和实验研究分析表明，在Internet上提供证书查询/虚假证书监视服务的CT Monitor，其服务质量都有明显缺陷、存在受攻击隐患。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

微软推出Dynamics 365漏洞奖金计划，最高奖励2万美元

安全运营代码卫士 2019-07-22

微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划，最高赏金额为2万美元。

虹膜识别技术在金融业的应用思考

金融保险金融电子化 2019-07-22

目前，虹膜识别技术在金融业主要有三类应用场景，一是银行内控，二是支付结算，三是自助设备。

数据隐私保护新曙光：联邦学习的机遇、挑战与未来

人工智能中国计算机学会大数据专家委 2019-07-22

本文专注于人工智能领域遇到得数据隐私保护问题，介绍了联邦学习的发展现状、面临的挑战及未来发展趋势。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

美国防创新委员会敦促国防部实施零信任架构

军队军工国防科技要闻 2019-07-22

美国防创新委员会近日通过《通往零信任安全之路》白皮书，探讨国防部如何实施该技术，并提出一系列问题以了解技术实施是否有效。

APT29如何来去影无踪：特殊的C&C渠道

APT APT攻击 2019-07-21

APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。

数据安全视域下的人工智能风险应对研究

专家观察西北工业大学学报社会科学版 2019-07-20

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

脸书Libra币项目遭美国会质询，称不会擅自共享客户财务信息

金融保险隐私护卫队 2019-07-19

Libra项目负责人马库斯一再保证，除非获得同意，其第三方钱包Calibra不会与Facebook共享客户的账户信息或财务数据。

哈萨克斯坦发布浏览器证书：监听境内HTTPS通讯

互联网新浪科技 2019-07-19

自2019年7月17日周三起，哈萨克斯坦政府已开始拦截境内的一切HTTPS互联网通讯。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。