搜索结果 - 安全内参 | 决策者的网络安全知识库

字节、炸弹与间谍：美国关于网络空间进攻作战政策的讨论

军队军工知远战略与防务研究所 2019-05-14

斯坦福大学网络政策项目在2016年组织召开了一次研讨会，主要研究网络空间进攻作战行动战略运用的问题，本文梳理介绍了美国学术界当时对于网络进攻作战能力的一些基本看法。

10位网络安全专家对特朗普总统令发表评论

教育科研安全牛 2019-05-13

川普近日签署了一项有关培养和加强联邦网络安全工作人力的行政命令，网络安全行业的专业人士怎么看？

未遵守数据政策，Facebook起诉韩国数据分析公司

公检法新浪科技 2019-05-13

因韩国数据分析公司Rankwave未能提供证据证明其遵守Facebook的数据政策，Facebook已对该公司提起诉讼，指控违反合同约定。

成都市网信办印发《成都市网络信息安全产业发展规划 (2018—2022年) 》

政策成都市政府信息公开 2018-09-17

为深入贯彻党的十九大精神和习近平总书记关于网络强国的重要论述，全面落实省委十一届三次全会关于构建现代产业体系有关精神，积极应对新时代网络信息安全挑战与机遇，加快...

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

优衣库电商网站遭黑客入侵，超46万名用户信息被泄露

数据泄露雨果网 2019-05-14

优衣库母公司日本迅销周一宣布其在线购物网站上超过46万名顾客的数据被盗。

美国公共部门2019年勒索软件袭击事件已超20起

政务 360智库 2019-05-14

Recorded Future统计数据显示，自2013年以来美国至少有170个县、市或州政府系统遭到网络攻击。

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

情报分析师分析案件的三个思考步骤

公检法情报分析师 2019-05-14

本文的动机是深入探讨数据框架如何服务于意义构建。我们通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上，我们提出了“思考步骤”，即分析师如何思考和构建刑...

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

微软开源分布式身份识别工具ION

区块链 OSCHINA 2019-05-14

微软正着手打造一套直接建立在比特币区块链上的首个去中心化基础设施，这个名为ION的开源项目将直接影响到网络间相互通信的基础机制。

基于设备指纹的风控建模以及机器学习的尝试

安全运营阿里安全响应中心 2019-05-13

本文为作者基于设备指纹的风控策略重新造轮子的过程记录。

五角大楼将启动“爱国资本”项目以抗衡中国对美科技投资

国家安全国际安全简报 2019-05-13

五角大楼的采购官员艾伦.洛德宣布推出“可信资本市场”项目，旨在帮助经过五角大楼审查的、对美国本土投资机构与对美国家安全和国防行业基础具有重要意义的中小规模创新企业...

GPS跟踪器泄露实时位置并可被远程激活麦克风

漏洞 MottoIN 2019-05-13

研究员发现，一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器存在严重安全漏洞，可能导致攻击者通过短信对其进行远程访问和控制。

瑞典建议公民储备现金谨防网络攻击

金融保险安全牛 2019-05-13

瑞典民事应急机构警告称，黑客及恐怖分子可通过袭击数字支付基础设施扰乱瑞典国民生产生活。公民可在家中储备零钱以应对紧急情况。

IAM厂商竹云科技获过亿元B轮融资

投融资投中网 2019-05-13

竹云科技是一家身份管理及访问控制安全服务提供商，本轮由东方富海和达晨联合领投，子于资本参与跟投。

美国网络司令部寻求开发网络作战工具

军队军工网电空间战 2019-05-12

该司令部建立了一个联合作战架构（JCWA），用于确定所需的能力并获得明确的投资。

应对新兴技术的伦理挑战：伦理先行

专家观察 DeepTech深科技 2019-05-11

中国学者雷瑞鹏、邱仁宗等人在Nature上发表评论文章，做出预警称政府必须做出重大改变，以保护他人免受鲁莽的人类实验的潜在影响。

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。