搜索结果 - 安全内参 | 决策者的网络安全知识库

AI最前线：机器学习模型识别出800例BGP劫持

互联网安全牛 2019-10-17

研究人员运用机器学习模型成功识别 800 个可疑网络，发现边界网关协议 (BGP) “系列” 劫持者，其中一些网络遭劫流量长达数年之久。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

美国防部“Hack the Proxy”漏洞众测项目发现多个关键漏洞

国家安全国际安全简报 2019-10-16

美国防部已在期间向提交有效漏洞信息的黑客提供了总计33750美元的奖金，单笔奖金最多为5000美元，一名美国黑客得到了近半奖金总额的16000美元。

GAO发布《国防部培训手册》维持网络任务部队的作战能力

国家安全网信军民融合 2019-10-14

本文分析讨论了网络任务部队培训的背景和任务，并总结美国国防部在维持网络任务部队作战能力方面的成果和建议。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

赛迪智库：加快推进网络安全产业发展的几点建议

互联网赛迪智库 2019-10-17

网络安全产业整体规模和企业国际竞争力相对较弱，目前尚有部分关键领域的安全防护技术产品缺乏自主性，网络信息安全产业发展仍面临挑战。

欧盟工业4.0网络安全挑战与建议

工业互联网知识自动化 2019-10-17

虽然工业4.0成熟度参差不齐，企业处于数字化制造不同的水平和阶段，网络体系和平台体系建设存在差异，但是网络安全体系所面临的挑战和任务是相同的。

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

“快Go矿工”木马利用永恒之蓝控制数万电脑挖矿

病毒木马腾讯御见威胁情报中心 2019-10-16

病毒还在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

美空军实验室启动物联网电子战研究

军队军工空天防务观察 2019-10-16

该研究的实质是为美国国防部建设一个更真实、更庞大、更复杂的靶场，试验进攻性网络战和电子战武器，验证多域作战概念。

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

美军“赛博闪电战2018”演习对旅战斗队信息战的启示

军队军工电科小氙 2019-10-15

演习展示了旅战斗队多域战的发展前景，同时必须确保条令和人员组织得当，才能从多域战中获得最大效果。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。