搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

美国防部长提名人马克·埃斯珀：简化网络作战授权非常重要

军队军工网电空间战 2019-07-19

美国国防部长提名人马克·埃斯珀在7月16日的确认听证会上表示，美国网络司令部拥有“特殊”的网络能力，但简化在美国网络之外使用这些能力的授权同样非常重要。

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

中国互联网网络安全观察：传统领域风险可控新兴领域挑战加大

趋势洞察新华网 2019-07-19

2018年数据泄漏、云平台安全风险等问题较为突出，与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。

工信安全智库报告：2019年上半年工业信息安全形势分析

工业互联网国家工业信息安全发展研究中心 2019-07-19

报告梳理了2019年上半年的工业信息安全发展的基本情况，分析当前面临的问题挑战及发展趋势，提出了推进我国工业信息安全发展的政策建议。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

瑞数信息获君联资本C轮一亿元融资

投融资瑞数信息 2019-07-19

瑞数信息宣布获得君联资本C轮融资1亿元人民币，并正式推出“动态安全2.0”产品体系。

北京燃气集团云安全实践分享 (PPT)

电力能源云计算开源产业联盟 2019-07-19

在云安全及风险管理论坛上，北京市燃气集团信息档案中心网络安全工作负责人方铁城带来了《北京燃气集团云安全实践分享》。

零信任安全网络企业正在走向生物认证

安全运营安全牛 2019-07-19

美国海岸警卫队发布针对商船的网络安全措施

交通物流安全牛 2019-07-19

为了证明海事计算机系统已经成为恶意行为者的攻击目标，美国海岸警卫队特别发出了一份有关海上安全的警报，其中包括 2 月份深水船只遭遇网络攻击的事情。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

Palo Alto GlobalProtect SSL VPN远程命令执行漏洞预警

漏洞腾讯御见威胁情报中心 2019-07-18

Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞，攻击者可利用漏洞实现远程代码执行，目前利用方式已被公开。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

邬贺铨院士：数据驱动智慧公安

公检法中国警察杂志 2019-07-18

公安机关是掌握大数据量最大、种类最多、准确度较高、使用较早的政府部门，在服务群众、维护社会治安方面取得了很好的效果。

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

美陆军测试基于赛博的反无人机系统

军队军工防务快讯 2019-07-18

美国陆军测试了一种基于赛博的原型系统，该系统可为陆军的反无人机电子战系统提供补充。