搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

美国防部长提名人马克·埃斯珀：简化网络作战授权非常重要

军队军工网电空间战 2019-07-19

美国国防部长提名人马克·埃斯珀在7月16日的确认听证会上表示，美国网络司令部拥有“特殊”的网络能力，但简化在美国网络之外使用这些能力的授权同样非常重要。

Palo Alto GlobalProtect SSL VPN远程命令执行漏洞预警

漏洞腾讯御见威胁情报中心 2019-07-18

Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞，攻击者可利用漏洞实现远程代码执行，目前利用方式已被公开。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

北京银行如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-18

北京银行业务总监、软件开发部总经理胡浩青做客本期专题对话，详解新时代信息安全防护能力的提升之策。

邬贺铨院士：数据驱动智慧公安

公检法中国警察杂志 2019-07-18

公安机关是掌握大数据量最大、种类最多、准确度较高、使用较早的政府部门，在服务群众、维护社会治安方面取得了很好的效果。

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

美陆军测试基于赛博的反无人机系统

军队军工防务快讯 2019-07-18

美国陆军测试了一种基于赛博的原型系统，该系统可为陆军的反无人机电子战系统提供补充。

SOC高级人才辞职的四个理由

安全管理安全牛 2019-07-18

公司企业该如何留住安全分析师，怎样令他们开足马力、心情愉悦地为公司服务呢？

安卓版WhatsApp、Telegram聊天文件可被黑客篡改

漏洞安全牛 2019-07-18

由于安卓操作系统允许应用访问外部存储中的文件，用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。

美伊网络战的虚与实

军队军工《环球》杂志 2019-07-18

三份网络战略报告都表明，美国国防部认定伊朗仅具备相对有限的网络攻防能力，对伊朗实施网络攻击和网络威慑，体现出美国政府的精心算计。

视频：雷声公司赛博靶场介绍

军队军工电科防务 2019-07-17

雷声公司的赛博靶场可帮助客户测试关键技术的弹性，其具有业界领先的敏捷性、灵活性和可扩展性。

云数据中心网络纵深防御研究

云计算信息安全与通信保密杂志社 2019-07-17

本文分析了传统纵深防御模型的不足，提出支持虚拟网络的主动纵深防御模型，以此为基础设计出云数据中心纵深防御架构，最后对其合理性、实用性与先进性做出评价。

CNCERT发布《2018年中国互联网网络安全报告》

互联网国家互联网应急中心CNCERT 2019-07-17

报告分析了CNCERT自有网络安全监测数据和支撑单位报送的数据，内容涵盖网络安全态势分析、网安监测数据分析、网安事件详解等多个方面。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

APT可在中小型企业网络内部停留数年

APT 安全牛 2019-07-17