搜索结果 - 安全内参 | 决策者的网络安全知识库

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

美国防部“Hack the Proxy”漏洞众测项目发现多个关键漏洞

国家安全国际安全简报 2019-10-16

美国防部已在期间向提交有效漏洞信息的黑客提供了总计33750美元的奖金，单笔奖金最多为5000美元，一名美国黑客得到了近半奖金总额的16000美元。

GAO发布《国防部培训手册》维持网络任务部队的作战能力

国家安全网信军民融合 2019-10-14

本文分析讨论了网络任务部队培训的背景和任务，并总结美国国防部在维持网络任务部队作战能力方面的成果和建议。

城市污水处理厂控制系统可信安全防护设计

工业互联网信息技术与网络安全 2019-10-14

可信计算技术在城市污水处理厂控制系统设计中的应用，使得控制系统中逻辑控制不被篡改和破坏，实现主动免疫防御，具备对未知病毒木马以及系统漏洞的防御能力。

复杂环境下移动通信平台安全防护研究

安全运营信息安全与通信保密杂志社 2019-10-14

本文通过对无线安全检测、安全态势感知、身份认证等技术的研究，为移动通信平台构建一套机动可靠、安全互联的安全防护体系和解决方案。

“快Go矿工”木马利用永恒之蓝控制数万电脑挖矿

病毒木马腾讯御见威胁情报中心 2019-10-16

病毒还在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

美空军实验室启动物联网电子战研究

军队军工空天防务观察 2019-10-16

该研究的实质是为美国国防部建设一个更真实、更庞大、更复杂的靶场，试验进攻性网络战和电子战武器，验证多域作战概念。

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

美军“赛博闪电战2018”演习对旅战斗队信息战的启示

军队军工电科小氙 2019-10-15

演习展示了旅战斗队多域战的发展前景，同时必须确保条令和人员组织得当，才能从多域战中获得最大效果。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。

约瑟夫·奈：网络战能够被规范吗？

专家观察网安布谷鸟 2019-10-14

在网络空间，同样的程序既可以合法使用，也可以用作非法目的，这完全取决于使用者的意图。但如果网络行动使得传统的军控条约难以产生效力，那么对于某些民用目标进行限制并...

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

美国陆军建立多域特遣部队推动协同作战

军队军工国防科技要闻 2019-10-14

美陆军未来司令部已在欧洲和太平洋地区建立两个多域特遣部队以应对新型威胁，推进陆、海、空等不同攻击领域的协同作战。

自动化渗透工具：CAPAT令网络风险管理将变得更加轻松

安全运营安全牛 2019-10-14

新型连续自动化渗透和攻击测试工具将帮助首席信息安全官们更好地了解他们的弱点，并确定修复工作的优先级。