搜索结果 - 安全内参 | 决策者的网络安全知识库

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

美国防部JFHQ-DODIN将推动网络防御协同作战

军队军工国际安全简报 2019-05-10

美国国防部拥有着规模巨大且高度复杂的网络体系。为了提供保护与防御支持，隶属于美国网络司令部的联合作战司令部-国防部信息网络制定出一套作战主官授权体系，旨在覆盖各...

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。

美军如何建设空天地一体化通信网络？

信息通信光明军事 2019-05-10

美军经过50余年的发展，建成了以宽带、窄带、抗干扰和中继四大系列高轨卫星为主，以低轨卫星星座等为补充的完备的军事卫星通信体系。

怎样评估安全运营中心即服务 (SOCaaS)？

安全运营安全牛 2019-05-10

需要安全运营中心的公司企业未必负担得起相应的设备和人员开支，因此很多提供商都推出了安全运营中心即服务业务。那么，我们该怎么衡量和选择呢？

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

神秘黑客曝光两起伊朗间谍活动，还有一个新APT组织

APT E安全 2019-05-10

最近，两个伊朗网络间谍活动先后被公布在网上，其中包括一个未曾被发现的新黑客组织。

法国出台首个进攻型网络作战条令

军队军工 E安全 2019-05-10

1月18日，法国武装部长Florence Parly发布了该国首个进攻型网络作战条令。进攻型网络条令的新特点，在于将传统军事作战与网络作战加以结合。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

美专家：“可重编程卫星“上天，网络安全将更加重要

信息通信网电空间战 2019-05-10

在卫星2019会议上，多位专家表示随着卫星对软件依赖性的提升，其也越来越容易受到网络威胁的影响。

拟态安全信息系统测评方法及技术研究

国家安全信息技术与网络安全 2019-05-09

拟态安全测评从测评输入、测评过程和测评输出三个方面规范对拟态信息系统实施测试评估活动，建立多层次、多粒度、开放性、可定制的拟态安全测评评估指标体系框架，以保证测...

网络空间中的中美关系：走向合作还是对抗？

国家安全信息安全与通信保密杂志社 2019-05-09

近期，《中国军事科学》发表文章指出，目前中美网络空间关系的迅速恶化可能导致更大的国际政治危机，两国应采取相应措施以缓解当前紧张关系，避免出现政治危机产生消极影响...

为什么地方政府成为网络攻击的热门目标？

政务 5iDG 2019-05-09

最近一段时间，恶意软件和勒索软件的感染浪潮似乎在不断升级，袭击了美国多个城市。地方政府为什么“躺着也中枪”？本文将尝试做出分析。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

战术信息收集：情报行动如何保障大规模作战行动需求

军队军工战例译注 2019-05-09

在大规模作战行动中，情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素，利用条令中指定的工具、技术与程序保障战场同步与成功。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

简析零信任：网络安全新中心点

安全运营安全牛 2019-05-09

近年来数据泄露事件日益恶化，但导致数据泄露的攻击手法其实技术含量并不高，为解决这些问题，零信任模型在去年获得了业界的广泛支持。

国外开源情报工作的发展与我国的对策研究

国家安全丁爸情报分析师的工具箱 2019-05-09

文章介绍了开源情报工作的发展历史，分析了开源情报的价值以及不足，并总结美、欧、澳等发达国家开源情报现状的同时为我国的相关发展提出一系列建议。