搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家情报总监办公室通过整合体系数据来“完全解锁”海量数据的情报价值

国家安全国际安全简报 2019-07-10

美国情报界希望由“数据是与其他传统工具并行的情报收集功能”的业务流程，升级为“在情报界通用系统及平台上获取、分类、分析和无缝共享数据，从而完成情报任务”的新思路。

《上海市公共区域电子屏及相关信息系统安全自评估指引》全文

物联网上海市信息网络安全管理协会 2019-09-18

为进一步规范、指导上海市公共区域内电子屏及相关信息系统的安全防护工作，有效防范电子屏发布法律、行政法规禁止发布的信息，制定该指引。

一文了解15家全国性银行的金融科技大对决

金融保险原子新金融 2019-09-11

在金融科技上一路狂奔的全国性银行，已成为银行金融科技的领军者，他们做了哪些最新的布局？

第三届“蓝帽杯”决赛确定落户北京网络安全大会

安全会议北京网络安全大会 2019-07-11

经过分赛场的角逐，来自全国公安院校的79支队伍以及来自全国各地名校的10支队伍将进入决赛，在2019北京网络安全大会现场再度展开激烈比拼。

黑帽大会：不容错过的七个热门网络安全趋势

安全会议安全牛 2019-07-11

本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究，以及在不断变迁的技术世界中防护各类系统的新方法。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

面临网络安全危机时需要思考的20个问题

安全运营安全牛 2019-07-10

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。

CSA首席执行官Jim Reavis：要满足不同行业的网络安全需求

专家观察云安全联盟CSA 2019-07-09

随着计算机技术、人工智能，5G和物联网的指数增长，最大的挑战是弄清楚如何满足不同行业的安全需求。

美国家地理空间情报局MagQuest挑战赛第一阶段的十个优胜方案

大数据国际安全简报 2019-07-11

该挑战赛旨在发展可用于测量和收集地球磁场变化数据，提升未来导航与定位技术水平的创新方法。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

移动间谍软件FinFisher新版本已在20个国家/地区部署

病毒木马 E安全 2019-07-11

20个国家或地区中出现间谍软件FinFisher的最新版本，安卓和iOS手机都难以幸免。

情报分析：初谈结构化分析方法

公检法情报分析师 2019-07-10

本章摘选自《情报分析——结构化分析方法》，旨在向情报分析人员介绍结构化分析这一重要方法。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

俄军部署新型电子战系统，保卫传统防空反导装备

军队军工国防科技要闻 2019-07-10

俄军在其重要地区和战略方向均列装新型电子战系统，这些系统已成为俄国家空天防御系统的重要装备以及防空反导系统的重要防护装备。

调查：大量Android应用在拒绝授权后仍追踪用户信息

个人隐私 E安全 2019-07-10

应用程序都会询问你是否开启位置共享，但实际上不管你是否同意，很多应用程序都会绕过系统的保护访问你的信息。

通用电气航空公司内部源代码、密码、密钥等敏感信息暴露

制造业代码卫士 2019-07-09

通用电气旗下的 GE 航空集团所属的一个公开可访问的 Jenkins服务器暴露了该公司内部商业基础设施的源代码、明文密码、全球系统配置详情以及私钥。

美军欲实现“杀伤网”，C4ISR或演变为SNAI

军队军工电科小氙 2019-07-09

美军正在建立一套由空、天、网络空间传感器组成的一体化“杀伤网”，通过将传感器数据与其他数据网络快速整合，确保拒止条件下信息的持续穿透组网能力。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。