搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

美军网络战部队参加“金色眼镜蛇-20”演习

军队军工网电空间战 2020-04-07

在网络靶场内，六个国家中的每个国家都在其自己的网络上巡逻，而他们各自的几个队友则代表红队行事，操作员扮演着敌人的角色，并试图攻击和渗透网络。

“分层网络威慑”战略下的冲突升级管理

国家安全奇安网情局 2020-04-09

美军在执行网络作战行动的同时必须要同时向对手清楚表明意图，这样才能让“前沿防御”战略管理冲突升级风险，而不是引发冲突升级。

WannaRen勒索软件解密工具发布 (密码计算)

病毒木马奇安信病毒响应中心 2020-04-09

据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。

史上最强大的僵尸网络Dark_nexus横空出世

病毒木马代码卫士 2020-04-09

研究人员称，Dark_nexus 的特征和能力是当前僵尸网络无法比拟的，让 Mirai 和 Qbot 等僵尸网络“相形见绌”。

SANS：2019年自动化与集成调查报告

趋势洞察专注安管平台 2020-04-09

安全自动化恰逢其时，但要真正落地并非易事。

意大利电子邮件服务商遭黑客入侵，60万用户数据被挂暗网

数据泄露黑客视界 2020-04-09

攻击者声称，他们从Email.it的系统中窃取了46个数据库，其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。

美国防创新委员会：各国5G技术发展概况和美国防部5G技术发展建议

国家安全国防科技要闻 2020-04-09

5G技术可增强美国防部在企业网络以及战场战术优势的决策和战略能力，促进国防部将多个系统连接到更大网络中，同时实时共享信息，改善跨军种、地理和领域的通信，开发战场通...

八成Exchange服务器仍易受到严重漏洞攻击

漏洞安全牛 2020-04-09

Rapid7公布的一项安全调查显示，超过80％的公开Exchange服务器仍然容易受到该严重漏洞的攻击。

Shadowsocks基于二次混淆加密传输的数据保密性原理分析

安全运营绿盟科技研究通讯 2020-04-08

本文介绍了SOCKS代理协议，分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理，最后提出一些检测Shadowsocks加密流量的思路。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

WannaRen勒索软件事件分析报告

病毒木马奇安信病毒响应中心 2020-04-08

近日有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币。目前监测到此恶意软件的实际影响不大。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

行踪300元/条，住宿信息100元/条：湖南一民警盗取个人信息获利181万

公检法衡阳日报 2020-04-07

投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。不到两年时间里，肖某获利180余万元，用于购买奢侈品等。日前，衡阳市中级人民法院二审审理了该起案...

前美国情报官员：虚假信息攻击将成为新型“灰色地带”冲突样式

国家安全战略前沿技术 2020-04-06

美国前情报官员Matthew Ferraro与Preston Golson在法务网站上联合撰文警告称，针对私营部门的虚假信息攻击或将成为一种新的“灰色地带冲突”样式。

综合交通运输大数据制度标准体系研究

交通物流中国交通信息化 2020-04-06

本文提出我国综合交通运输大数据制度标准体系建设的初步设想，为行业综合交通运输大数据的管理、大数据制度标准体系的完善等工作提供参考。

我国商用密码管理现状与发展对策建议

国家安全信息安全与通信保密杂志社 2020-04-06

本文分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。

保罗·中曾根：美军正在构建“持续作战”的网络战部队

军队军工网电空间战 2020-04-06

USCYBERCOM作为作战司令部正在日趋成熟，其团队、基础设施、工具、通道和准备执行任务的权限。该司令部正从力量生成过渡到持续战备就绪的方法，以与网络对手持续交战并增加...