搜索结果 - 安全内参 | 决策者的网络安全知识库

Bad Packet测量在野IoT僵尸网络活动

病毒木马威胁棱镜 2022-07-12

通过蜜罐的数据视角看在野 IoT 僵尸网络活动。

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

美网络空间日光浴委员会《分层网络威慑战略》概要中文翻译

国家安全网安布谷鸟 2020-03-12

3月11日，美国网络空间日光浴委员会发布报告，提出了一个应对网络安全的新的战略路径：分层网络威慑（layered cyber deterrence）。

当前电磁安全面临的形势及发展建议

军队军工信息安全与通信保密杂志社 2020-03-11

为保障我军武器装备在复杂电磁环境下的适应性和生存能力，需要强化我军电磁安全顶层规划，集合全社会各个层级力量，加强军民融合，共同推进我军国防和军队现代化发展。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

新形势下我国海洋数据安全的思考

太空海洋信息安全与通信保密杂志社 2022-08-28

本文通过分析海洋数据的特征、发展历程及面临的安全威胁，提出其安全防护目标，从我国海洋安全现状，梳理海洋数据安全技术所面临的挑战，提出海洋数据保护的发展建议。

ClusterCommit：一种基于项目集群的实时缺陷预测方法

安全运营安全学术圈 2022-08-26

作者提出了一种适用于共享公共库和功能的项目集群的模型，通过组合来自更大集群的一组项目的提交来训练模型，能够适应于更多的项目。

人工智能技术在开源情报周期中的应用

人工智能信息安全与通信保密杂志社 2022-08-25

本文分析了人工智能技术在开源情报周期中的数据采集、数据处理、数据分析和情报分发等核心阶段中的应用，介绍了美国在该领域的重点举措，并提出了融合发展的相关建议。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-25

美国能源部门工业基础的供应链战略概述报告。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

太空，大国战略竞争“角斗场”

太空海洋全球技术地图 2022-08-24

世界主要航天国家均将太空视为夺取未来战略发展优势和维护本国国家安全的关键力量，积极谋划太空发展、强化太空能力建设、增强太空竞争力，围绕太空的战略博弈日益激烈。

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

美国防创新小组近期主要研究项目及成果应用影响

军队军工军事文摘 2022-07-11

美国防创新小组的项目已经直接支撑了国防部多个机构，主要包括空军航空与导弹系统中心、陆军医务司令部、陆军情报和安全司令部、网络司令部、特种作战司令部、海军第十舰队...

云安全的未来是云原生安全

云计算中国信息安全 2022-07-11

云原生安全首先是“部署容器化”，然后是“容器微服务化”，再到“服务网格化”，最后实现“无服务器化”。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。