搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。

法国出台首个进攻型网络作战条令

军队军工 E安全 2019-05-10

1月18日，法国武装部长Florence Parly发布了该国首个进攻型网络作战条令。进攻型网络条令的新特点，在于将传统军事作战与网络作战加以结合。

中国人民大学：高校网站向集约化建设转型

教育科研中国教育网络 2019-05-09

随着全国双一流高校建设方案的火热推进，网站作为各学校公益广告上公开和对外展示的窗口，也需要充分利用移动互联、新媒体、大数据、人工智能等新兴技术实现持续创新。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

美国防部JFHQ-DODIN将推动网络防御协同作战

军队军工国际安全简报 2019-05-10

美国国防部拥有着规模巨大且高度复杂的网络体系。为了提供保护与防御支持，隶属于美国网络司令部的联合作战司令部-国防部信息网络制定出一套作战主官授权体系，旨在覆盖各...

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

ASRC 2019年第一季度电子邮件安全趋势

网络攻击安全牛 2019-05-10

根据2019年第一季度的邮件服务器攻击活动统计结果来看，直接辨别收取邮件是否带有恶意仍然相当困难。因此，以适当的安全作业流程搭配设备，尽量让人员不要接触问题邮件才能...

神秘黑客曝光两起伊朗间谍活动，还有一个新APT组织

APT E安全 2019-05-10

最近，两个伊朗网络间谍活动先后被公布在网上，其中包括一个未曾被发现的新黑客组织。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

美专家：“可重编程卫星“上天，网络安全将更加重要

信息通信网电空间战 2019-05-10

在卫星2019会议上，多位专家表示随着卫星对软件依赖性的提升，其也越来越容易受到网络威胁的影响。

FDA宣布智慧食品安全计划：可追溯、数字技术、新业态

政务 foodlaw 2019-05-09

FDA将打造“智慧食品安全新时代的蓝图”，该份蓝图将涵盖食品可追溯、数字技术、食品新业态等领域。

网络空间中的中美关系：走向合作还是对抗？

国家安全信息安全与通信保密杂志社 2019-05-09

近期，《中国军事科学》发表文章指出，目前中美网络空间关系的迅速恶化可能导致更大的国际政治危机，两国应采取相应措施以缓解当前紧张关系，避免出现政治危机产生消极影响...

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

网页被篡改跳至赌博平台，甘孜州一官方网站遭处罚

公检法四川在线 2019-05-09

5月9日，四川省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

AI最前线：对抗样本不是bug，而是有意义的数据特征

人工智能新智元 2019-05-09

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。