搜索结果 - 安全内参 | 决策者的网络安全知识库

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

北约成员国接连遭遇大规模网络袭击，何时触发集体军事反击？

国家安全安全内参 2022-10-26

第五条款给予北约成员国以全体火力报复回应网络攻击的机会，但启用该条款需要考虑的因素太多。在网络空间，第五条款已成为成员国自由使用的战略威慑武器，各国希望保持灵活...

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

工业4.0时代数控机床 (CNC) 面临严重网络安全威胁

制造业安帝Andisec 2022-10-26

趋势科技选择了四家代表性供应商生产的CNC控制器进行了安全评估，对现实世界的CNC装置进行了一系列的实际攻击。

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

美国国会众议员提出《外敌通信透明法案》

法规国际安全简报 2022-10-26

推动进一步将中国资本排除在美国通信服务市场之外。

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-10-26

此漏洞已发现在野利用。

印度塔塔电力公司数据被勒索团伙公开泄露

电力能源 GoUpSec 2022-10-26

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。

美国海军发布《网络空间优势愿景》

军队军工蓝海星智库 2022-10-26

首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

全球虚假信息泛滥如何治理？这家公司提出协作解决方案

互联网安全内参 2022-10-25

美国创新公司Graphika提出了一套多利益相关方威胁中心模型，可协同检测线上的虚假信息活动。

浅析电子防御在现代战争中的重要性

军队军工光明军事 2022-10-25

电子防御直接体现在电子信息设备上的作用，在一定程度上保证了战斗力的保持和发挥。

产业洞察：新时代十年网络安全产业发展历程与未来展望

专家观察虎符智库账号 2022-10-25

未来十年，我国网络安全产业的中国式现代化发展之路会怎么走？

电力移动应用及终端安全溯源管控技术研究与实践

电力能源信息安全与通信保密杂志社 2022-10-25

本文通过研究移动应用及终端安全溯源管控技术，旨在加强对移动应用及终端的溯源取证和安全管控。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

我国工业关键信息基础设施安全产业链供需角度分析与建议

工业互联网中国信息安全 2022-10-24

本文对工业领域关键信息基础设施产业链中的需求侧和供给侧存在的典型困境进行详细分析，希望对相关从业者提供参考和借鉴。

美国太空部队利用“数字猎犬”项目嗅探网络威胁

军队军工奇安网情局 2022-10-24

“数字猎犬”项目将改进美国太空部队网络防御工具。