搜索结果 - 安全内参 | 决策者的网络安全知识库

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

报告：ATT&CK框架指导云安全威胁调查

报告研究虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

2020年度盘点：勒索软件即服务 (RaaS) 犯罪团伙

病毒木马黑鸟 2020-11-18

2020年以来，这些制造勒索软件的服务商，以及从这些服务商购置勒索软件用于投递给受害者的攻击者（会员），二者配合，外加服务商提供的恐吓勒索之数据曝光服务，让世界各地...

美国2021财年国防高科技预算提案解析

军队军工军事高科技在线 2020-11-17

本文系统梳理了2021财年美国国防预算提案的总体情况, 并对该提案中涉及科学技术部分的预算进行了分析, 在此基础上, 解析了人工智能、自主系统、高超声速、5G 与量子通信、...

6种常见网络钓鱼攻击的防范

网络攻击关键基础设施安全应急响应中心 2020-11-17

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的...

“钉钉打卡”引发人脸识别安全问题的9个思考

个人隐私虎符智库账号 2020-11-16

由于疫情原因，已逐步应用的人脸识别得到大规模推广，被广泛应用于社区门禁、企业考勤等领域，引发的隐私问题也备受关注。

零信任的终端安全闭环

安全运营白话零信任 2020-11-16

很多国外零信任厂商都在采用RBI技术（远程浏览器隔离）来解决客户端的安全问题，比如Zscaler公司就通过收购Appsolate，在自己的零信任接入方案中融入了RBI技术。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

SASE和零信任并不是满足所有安全需求的“万金油”

安全运营互联网安全内参 2020-11-16

随着网络攻击的不断增加，企业不断向云端迁移，SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产...

美军先进作战管理系统 (ABMS) 发展概览

军队军工防务快讯 2020-11-14

ABMS不仅是未来联合全域指挥控制的关键，而且是全域作战的新型作战概念如“动态兵力运用(DFE)”的基础。

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

盘点：全球交通行业十大网络安全事件

交通物流互联网安全内参 2020-11-12

《安全内参》对跟踪到的交通行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

工业互联网数据安全技术研究

工业互联网信息通信技术与政策 2020-11-11

本文介绍了工业互联网的数据特点以及数据生命周期不同阶段的数据安全风险，并对于各个阶段的数据安全保护技术进行了相关的研究介绍，最后对工业互联网数据安全技术的未来进...

于全院士：解读美军马赛克战从“网络中心”到“决策中心”

军队军工中国指挥与控制学会 2020-11-11

在第八届中国指挥控制大会暨第六届北京军博会上，于全院士做题为《从网络中心到决策中心——解读美军“马赛克战”》的开场报告。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

美空军利用“数字孪生”保障太空资产赛博安全

军队军工防务快讯 2020-11-10

针对太空系统赛博安全挑战，美空军开始利用“数字孪生”和基于模型的系统工程等技术，试图从系统设计周期开始提高赛博安全水平。

FBI警告：攻击者正窃取美国政府机构和企业的源代码

监管 E安全 2020-11-10

日前，FBI 发出了一个安全警报，其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。