搜索结果 - 安全内参 | 决策者的网络安全知识库

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

移动间谍软件FinFisher新版本已在20个国家/地区部署

病毒木马 E安全 2019-07-11

20个国家或地区中出现间谍软件FinFisher的最新版本，安卓和iOS手机都难以幸免。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。

面临网络安全危机时需要思考的20个问题

安全运营安全牛 2019-07-10

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。

俄军部署新型电子战系统，保卫传统防空反导装备

军队军工国防科技要闻 2019-07-10

俄军在其重要地区和战略方向均列装新型电子战系统，这些系统已成为俄国家空天防御系统的重要装备以及防空反导系统的重要防护装备。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

美国国防部联合人工智能中心征求网络防御新理念

军队军工网电空间战 2019-07-10

五角大楼联合人工智能中心将在向公众发布有关网络和信息战的征询书，旨在寻找各种人工智能工具，从自动修补军事网络中的漏洞到狩猎黑暗网络深处的黑客入侵。

美军欲实现“杀伤网”，C4ISR或演变为SNAI

军队军工电科小氙 2019-07-09

美军正在建立一套由空、天、网络空间传感器组成的一体化“杀伤网”，通过将传感器数据与其他数据网络快速整合，确保拒止条件下信息的持续穿透组网能力。

美国深度伪造 (Deepfake) 技术立法动向

法规 CAICT互联网法律研究中心 2019-07-09

美国联邦及州层面的立法者围绕色情和政治领域推出了一些包括刑事处罚在内较为激进的解决方案，同时探索开展竞赛发展深度伪造的鉴别技术。

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。