搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：垃圾邮件瞄准意大利军工企业传播JRat远控木马

军队军工黑客视界 2019-02-03

近日，有人试图向意大利军工企业发送远程访问木马。恶意电子邮件包含一个全新的JRat木马变种，并使用了多种不同的主题和附件来诱使收件人点击。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

法国互联网治理的“大国雄心”与影响

安全治理中国信息安全 2019-02-07

在第十三届互联网治理论坛（IGF）上，法国总统埃马纽埃尔·马克龙等均亲临会场并发表演讲，规格之高是互联网治理论坛近年来未曾有过的盛况。法国总统马克龙明确表达重启互联...

基于混沌理论的RFID标签防克隆技术

制造业中国保密协会科学技术分会 2019-02-07

使用混沌同步密钥的方法是混沌理论与射频识别技术结合的应用案例。该方法能够自动有效地识别具有相同ID的真假标签，提高射频系统的安全性。

FireEye首次披露APT 39组织，疑似伊朗国家资助

APT 360智库 2019-02-07

网络安全公司FireEye发布的一项研究指出，伊朗出现了一个新的黑客组织，主要针对电信和运输公司发动攻击，目的是收集个人信息。

研究员披露macOS Keychain 0day，可静默获取存储密码

漏洞代码卫士 2019-02-07

安全研究员 Linus Henze 演示了一个影响 Keychain 密码管理系统的 0day 漏洞，可使潜在攻击者从Mac本地用户窃取 Keychain 密码，而无需管理权限或Keychain主密码。

一文读懂美国“GPS现代化计划”

交通物流学术plus 2019-02-07

本文首先详细梳理了GPS系统的组成、服务、应用及其日益凸显的技术缺陷，而后全面分析了美国提出的“GPS现代化计划”。

区块链的安全风险与国际监管趋势

区块链中国信息安全 2019-02-06

区块链是近十年来互联网与信息技术领域出现的伟大创新，推动信息互联网向价值互联网的转型，可能在诸多产业领域影响甚至挑战现行模式和制度。其近年来得到诸多国家监管机构...

媒体历年披露的近四十个美国政府大规模监控项目

国家安全丁爸情报分析师的工具箱 2019-02-06

自2001年以来，其他监督机构，如国土安全部和国家情报总监的职位，已经成倍地升级了大规模监视。2013年的一系列媒体报道揭示了美国情报界采用的最新计划和技术。

新加坡电信联合汽车网络安全公司开发车辆安全生态系统

信息通信 360智库 2019-02-06

近日，新加坡电信公司宣布与全球领先的车辆网络安全提供商Argus展开合作，开发自动驾驶车辆安全生态系统。

美国陆军签署1800万美元合同支持电子战技术开发

军队军工 360智库 2019-02-05

美国陆军与美国航空航天公司洛克希德马丁（Lockheed Martin）签署价值1800万美元的任务合同，用于设计、开发和测试首个机载电子战舱系统“Air Large”，以增强旅级指挥官的干...

盘点：2018年网络安全新技术新应用的发展特点

专家观察中国信息安全 2019-02-04

人工智能、量子信息技术、区块链作为信息技术行业中最重要的三大前沿基础技术，可以预见前两者技术的发展将伴随出现网络安全双刃剑效应，而区块链在显露网络防御天然属性的...

如何识别关键信息基础设施的边界

国家安全中国信息安全 2019-02-04

CII边界是指CII运营者需要识别其运营的哪些网络设施、信息系统和数字资产应当纳入保护范围。如果CII边界不明确、不合理，会给CII防护工作带来严重影响。

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

研究曝5G网络存在严重漏洞，可泄露号码、文本等信息

信息通信腾讯科技 2019-02-03

研究人员指出，5G网络存在一个会影响“认证和密匙协商机制”的漏洞。由于这一漏洞的存在，5G无线电波中包括号码和进出的文本信息都存在泄露的可能。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

美军作战试验鉴定局2019年将加强软件系统网络安全试验

军队军工国防科技要闻 2019-02-02

美军作战试验鉴定局2019年工作重点称，要加强对软件密集型系统的性能和网络安全性的鉴定，保证系统的作战效能、适用性和可生存性。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

全球网络安全政策法律动态 (2019年1月)

法规公安三所网络安全法律研究中心 2019-02-01

美国总统特朗普正式签署《开放政府数据法》；英国标准协会为自动驾驶汽车发布新网络安全标准；法国数据保护局发布数据共享指南…