搜索结果 - 安全内参 | 决策者的网络安全知识库

美空军第16航空队概况：“键盘侠”、“全球眼”与“逐风者”

军队军工空天防务观察 2020-07-24

2019年9月18日，美空军宣布正式重建第16航空队，整合并统管该军种的电磁战、网络战、信息作战、情监侦（ISR）和气象活动，将其定位为立足空天、辐射全域、独一无二的信息战...

家谱数据库GEDmatch被黑，超百万份DNS数据可被任意检索

医疗卫生 cnBeta 2020-07-23

家谱数据库GEDmatch的权限系统遭到篡改，所有用户的DNA配置文件可以被任意用户检索查看。

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

警惕Emotet僵尸网络强势回归！消失数月之后再添新变种

病毒木马 E安全 2020-07-22

Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络，如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。

沈昌祥院士：用主动免疫可信计算构筑新基建网络安全保障体系

专家观察网络传播杂志 2020-07-21

新型基础设施以数据和网络为核心，发展前提是用主动免疫的可信计算筑牢安全防线。

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

揭秘MITRE：最强大的网络安全“公司”

国家安全安全牛 2020-07-20

最强大的网络安全公司是市值最高的公司吗？是安全产品线最全的公司吗？是知名度最高的安全公司吗？

美国国防部体系工程 (SoSE) 指南解读

军队军工体系工程 2020-07-20

美国国防部于2004年推出了体系的系统工程指南，作为美军联合作战体系开发的工程指导。

以“大国竞争”视角评估美国防部2021财年预算申请

军队军工海鹰资讯 2020-07-19

近期，新美国安全中心以独特“大国竞争”分析框架视角，对尚未批复的2021财年国防预算申请进行了系统分析。

2020年DARPA“电子复兴计划”峰会暨微系统技术办公室研讨会

国家安全战略前沿技术 2020-07-18

2020年DARPA“电子复兴计划”峰会暨微系统技术办公室研讨会宣传视频中文翻译。

支付系统密码是“123456”，这家公司被黑客转走730万元

公检法新民晚报 2020-07-17

警方提醒：不要采用“12345”、“生日”、“电话”等简单数字作为常用密码。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。

深度还原：人脸识别认证黑产团伙作案全过程

公检法终结诈骗 2020-07-22

恐怖！人脸识别技术被攻克，你的脸将不再受你自己控制！

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

CNAS报告：下一代国防战略之提高美国军事优势

国家安全学术plus 2020-07-18

作者指出，政府必须采取更大，更大胆的举措，以加快新军事能力和作战概念的开发和采用，以维护美国军方的优势并巩固美国遏制大国冲突的能力。

OECD/WTO/IMF报告：数字贸易测度手册

数字经济赛博研究院 2020-07-17

该手册定义了数字贸易的概念框架，提出数字贸易是由“以数字方式订购”和“以数字方式交付”两大模式组成，并强调了这两个概念下数字中介平台（DIP）的重要性。