搜索结果 - 安全内参 | 决策者的网络安全知识库

美军官员阐述国防部和情报界遂行全域作战的四个挑战

军队军工国防科技要闻 2020-04-28

随着美军向全域作战迈进，军方和情报界正在努力应对将间谍卫星数据和行动无缝集成到太空指挥网络和指挥链中的挑战。

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

深度学习中的对抗样本的构造及防御研究

安全运营网络与信息安全学报 2020-04-27

结合目前对抗样本研究领域亟待解决的问题，本文归纳并总结了4个对抗样本领域的研究方向。

基于微流量的Android恶意应用下载链接检测技术研究

安全运营信息通信技术与政策 2020-04-27

本文提出了Android应用解析、文件还原方法。在此基础上，提出了基于微流量的Android恶意应用下载链接检测技术。

DARPA网络保障系统工程项目 (CASE) 产出初步成果

国家安全国际安全简报 2020-04-27

通用电气针对CASE项目研发了VERDICT工具，可针对海运、航空、能源等行业的计算机系统，对网络安全威胁进行全面评估，而后提出漏洞处置建议，并预测未来网络攻击发生可能性...

CISP渗透测试、应急响应领域注册考试要点及前瞻

教育科研中国信息安全 2020-04-27

目前，是否拥有CISP渗透测试和应急响应领域注册资质证书，已逐渐成为众多企业选聘网络安全渗透测试方面高端技术人才的重要评判标准之一。

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。

从蜜罐到AI驱动的欺骗防御

安全运营数世咨询 2020-04-27

蜜罐与欺骗防御的最大区别就是实施目的不同，前者只是被动的收集数据，而后者则通过高交互的仿真环境，实现主动诱捕，甚至是溯源反制。

网络安全全景视角下的新一代企业安全框架概述

安全管理奇安信战略咨询规划 2020-04-27

“十四五”期间，政企机构可借鉴“十大工程、五大任务”进行规划，以重点项目为抓手，实现网络安全能力演进提升，保障数字化业务平稳、可靠、高效运营。

28款流行杀毒软件都存在“符号链接竞争条件”漏洞

漏洞代码卫士 2020-04-26

当用户将一份恶意文件和合法文件链接在一起并在合法文件上执行恶意动作时会触发“符号链接竞争”漏洞，它通常用于将恶意文件链接至更高权限文件，从而导致提权攻击。

军事大数据现状与展望

军队军工军事文摘 2020-04-26

军事大数据的价值本质体现在：提供了一种认识军事复杂系统的新模式、新方法和新手段。

中国工程院发布“中国电子信息工程科技发展十六大挑战 (2020)”

趋势洞察中国电子报 2020-04-26

“挑战”分析了我国电子信息工程科技16个领域方向所面临的技术挑战，包括电磁空间、网络与通信、网络安全、电磁场与电磁环境效应、控制等。

研究：高校校园APP安全保护方案

专家观察中国教育网络 2020-04-26

本文根据北京大学医学部开发校园APP时采取的措施，从应用程序源文件安全和数据安全两方面阐述校园APP的安全保护方案。

智能化武器系统创新领域发展浅析

军队军工高端装备产业研究中心 2020-04-26

从水下无人潜航器到无人机集群，从目标识别到智能决策，人工智能技术正以前所未有的广度与深度影响着武器系统的不同领域，推动着新一轮武器装备变革，战争形态和面貌正悄然...

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

新冠疫情期间美国相关网络攻击暴增300倍

网络攻击安全牛 2020-04-26

总体而言，Zscaler检测到针对远程企业用户的大流行性网络钓鱼攻击增加了85％，恶意站点和阻止的恶意软件样本增加了25％，针对企业用户的威胁增加了17％。

建国以来"国家安全观"的历史演进特征分析

国家安全信息安全与通信保密杂志社 2020-04-25

本文总结了建国以来"国家安全观"的发展演变轨迹,探寻其内在规律,指导新时代国家安全工作的开展。