搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Emotet木马可破解附近WiFi网络传播

病毒木马安全牛 2020-02-11

Emotet感染连入Wi-Fi网络的计算机后，它会使用wlanAPI接口发现该区域中的所有Wi-Fi网络，并尝试破解连接。

NIST评测：从破损手机恢复/提取数据的靠谱方法

公检法安全牛 2020-02-11

无论是合法的企业或个人，还是执法部门，都应对设备数据损毁和数字取证手段的有效性有所了解。

以色列政府选举应用存在严重漏洞，640万选民数据遭泄露

政务 E安全 2020-02-11

由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误，可能潜在地暴露并损害了近650万以色列公民的个人资料。

美2020财政预算加强部署生物识别和身份管理技术

政务新一代信息科技战略研究中心 2020-02-10

美国国防与政府发展研究所发布了一份新报告，具体分析了各机构在2020年将如何使用财政预算来投资该项技术。

国家漏洞库CNNVD：关于思科CDP设备多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-02-10

成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。

Mitmproxy：堪称神器的加密流量检测工具

安全运营数世咨询 2020-02-10

Mitmproxy在检查TLS加密流量方面还强于Wireshark，而免费这一点更是远胜昂贵的Burp Suite。

农业银行信息系统安全可控探索与实践

金融保险金融电子化 2020-02-10

本文总结了农业银行近年推进IT基础设施安全可控的建设思路，提出IT系统安全可控实践总体框架，并介绍了三种实践模式以及所取得成效。

Honware：可以检测零日漏洞的物联网蜜罐

物联网安全牛 2020-02-10

Honware可以用设备的固件映像来模拟基于Linux的客户终端设备（CPE）和IoT设备。

CNCERT：关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报

监管国家互联网应急中心CNCERT 2020-02-08

近期，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。

远程办公带来的网络安全风险及应对

安全运营数说安全 2020-02-08

远程办公、远程运维工作可能带来一些网络安全隐患……

美国海军调研下一代先进电子战 (ADVEW) 系统

军队军工电磁频谱战 2020-02-08

美国海军航空系统司令部向工业界发布信息征询书，就下一代先进电子战（ADVEW）系统的采办策略和解决方案进行市场调查。

美国空军利用区块链技术帮助保护武器数据安全

军队军工 cnBeta 2020-02-08

美国空军目前正与一家区块链数据管理公司Fluree合作，与军方其他部门安全、快速地共享信息。

谭晓生：疫情对2020年网络安全行业总体影响不会太大

专家观察安全创客汇×安全内参 2020-02-07

网络安全行业资深人士谭晓生认为，网络安全行业季节性特别强，通常第一季度订单最少。疫情对2020年网络安全行业总体影响不会太大，但会给远程安全服务带来新机会。

CNCERT：关于防范网络不法分子利用新型肺炎相关主题进行钓鱼邮件入侵的预警通报

网络攻击国家互联网应急中心CNCERT 2020-02-07

美国太空司令部正在发展网络攻防能力

军队军工网电空间战 2020-02-11

美国太空司令部将进行防御性网络攻击，并在必要时进行进攻性网络功能，以保护关键的天基资产并保护其在军事网络中的部分。

全球多家IoT供应商旗下设备遭供应链攻击感染挖矿木马

网络攻击 malwarebenchmark 2020-02-08

全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件，专家认为这是一种供应链攻击。

后全面作战能力时代美国网络任务部队建设发展探析

军队军工网络空间安全军民融合创新中心 2020-02-07

本文着重分析了美网络任务部队力量在后全面作战能力时代的战略方向转型、面临的困难挑战，并从标准评估、机制架构、教育培训等方面总结了当前和未来美网络部队建设工作重点...

强化5G军事网络安全，DARPA提出OPS-5G网络计划

军队军工网络空间安全军民融合创新中心 2020-02-07

DARPA推出的此项“开放可编程安全5G（OPS-5G）”计划，旨在创建开放源代码软件和系统，以保障5G和6G等后续移动网络的安全。

美国出台《电话机器人滥用刑事执法及威慑法》概述

信息通信 CAICT互联网法律研究中心 2020-02-07

《电话机器人滥用刑事执法及威慑法》是美国也是全球第一部打击电话机器人的法律。

网络安全险服务商源堡科技获数千万元人民币首轮融资

投融资源堡科技 2020-01-20

源堡科技是一家网络安全领域的技术公司，基于具有自主知识产权的量化风险评估模型和平台，专注为客户提供业界领先的“服务+保险”的主动型风险管理解决方案。