搜索结果 - 安全内参 | 决策者的网络安全知识库

北京大学陈钟：智能合约及基础软硬件安全解读

区块链金融电子化 2020-05-20

本文重点对近期发布的《金融分布式账本技术安全规范》中的智能合约及基础软硬件安全进行解读。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

Verizon 2020年数据泄露报告：金钱依然是第一动力

数据泄露安全牛 2020-05-20

Verizon近日发布的年度数据泄露调查报告显示，金钱依然是网络攻击的第一动力。

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

伊朗港口被网络攻击，居然是来自以色列的报复？

政务黑鸟 2020-05-19

《华盛顿邮报》报道称，以色列针对伊朗的Shahid Rajaee港口的计算机发动了网络攻击，造成了通往该设施的水路和道路的倒塌。

密码在工业互联网安全体系中的支撑作用

工业互联网密码头条 2020-05-19

密码技术可为工业互联网构建可信的“信任根”和“信任链”，是建立工业互联网安全体系的关键核心技术。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

政府单位网络安全实战攻与防

政务奇安信安全服务 2020-05-19

当“实战化攻防”成为当今网络安全界的主旋律时，真正检验安全防护能力的时代已然来到。

十大开源Web应用安全测试工具

安全运营安全牛 2020-05-19

物联网发展中的安全风险及对策研究

物联网信息安全与通信保密杂志社 2020-05-19

本文分析了国内外物联网安全政策、技术、标准、产业等形势，重点强调了当前我国物联网发展中存在的安全风险。

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

美军寻求更灵活、可扩展的电子战方法

军队军工从心推送的防务菌 2020-05-18

虽然技术将继续发展，新的威胁不断出现，但有一个不变的事实：实现并保持频谱优势的军事力量也将主导电子战战区。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

上海市网络安全情况月报 (2020年4月)

监管网信上海 2020-05-18

本月经验证后向事发单位共发出网络安全通报32份。其中，网络安全事件通报6份，网络安全高危漏洞通报26份。

基于NB-IoT技术的物联网安全防护技术研究

物联网信息安全与通信保密杂志社 2020-05-18

本文针对基于NB-IoT技术物联网各信息系统实体的安全需求进行了深入分析，同时将系统划分为终端安全域、网络安全域、平台安全域和应用安全域，并提出了安全参考模型和安全功...

北京冬奥会反恐情报工作保障体系研究

政务情报分析师 2020-05-18

反恐防恐是北京冬奥会安保工作的重要环节。为严防针对 2022 年北京冬奥会的恐怖袭击，需要分析北京冬奥会面临的恐怖威胁，加强反恐情报工作保障体系建设，充分发挥情报的预...

特斯拉“失联”凸显5G时代网联汽车信息安全问题

专家观察安全牛 2020-05-18

特斯拉“失联”事件凸显了5G时代电动汽车行业网络安全问题的严峻性：对于特斯拉这个“轮子上的iPhone”，由于涉及用户人身安全，其网络安全问题比移动安全和应用安全问题要严重...

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

五步建立安全事件响应计划

安全运营数世咨询 2020-05-18

将事件响应作为一个完整的循环来看：在威胁造成任何损失之前进行识别、泄露发生时迅速阻断、将攻击中被利用的安全缺口修复、在事件中吸取教训用于今后的防范。