搜索结果 - 安全内参 | 决策者的网络安全知识库

美《国防部数字现代化战略》发布背景及核心内容盘点

军队军工电科防务 2019-08-07

中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译，现将其发布背景及涉及的核心内容概述公开。

5G国际发展态势及政策动态

信息通信中国信息安全 2019-08-08

从全球战略布局看，5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

国家标准《移动互联网应用 (App) 收集个人信息基本规范 (草案)》公开征求意见

标准信安标委 2019-08-08

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

美欧多国密集开展网络演习，网络演习走向常态化

网络安全实战演习新一代信息科技战略研究中心 2019-08-08

2019年上半年，美欧多国密集开展网络演习，这其中有多年以来一直延续的惯例，也有首次开展的演习。

长沙银行新一代核心系统建设历程

金融保险金融电子化 2019-08-08

新系统上线后能够完美支撑亿级客户、亿级交易量的场景，满足银行未来5~10年的生产经营目标。

从无线电电子战到信息对抗：俄罗斯信息领域理论的发展与概念融合

军队军工知远战略与防务研究所 2019-08-08

文章研究了电磁环境对未来军事行动的影响，介绍了美军对相关行动方法与特点的看法，阐述了信息反抗理论的发展，并为俄军提出对策与建议。

微软外包商一直监听Skype电话以及Cortana用户录音

个人隐私腾讯科技 2019-08-08

媒体获得的内部文件、截图和音频记录的缓存显示，为微软工作的外包商正在监听Skype用户通过该应用翻译服务进行的私人对话。

利用CAN总线：黑掉一架小型飞机如此简单

交通物流安全牛 2019-08-08

研究员探测了一番小型飞机上的电子设备，发现黑掉一家小型飞机竟是如此简单。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

美国空军发出悬赏鼓励民间高手找漏洞

军队军工 E安全 2019-08-08

为了提高系统平台的安全性，美国各个军种都热衷于举办赏金活动，邀请技术人员挑刺。

中国香港推出首个数据治理框架

标准北邮互联网治理与法律研究中心 2019-08-07

此举旨在为企业和社会建立一个可靠的数据治理框架，以拥抱数字经济。这也将是数据在大湾区内自由流动的关键先决条件。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

美国陆军试验将智慧城市通信技术用于战场通信

军队军工国际安全简报 2019-08-07

陆军研究实验室认为，以智慧城市为参考对象的“战场物联网”将为美国陆军提供适应未来需要的安全联网及通信能力。