美国情报界希望由“数据是与其他传统工具并行的情报收集功能”的业务流程,升级为“在情报界通用系统及平台上获取、分类、分析和无缝共享数据,从而完成情报任务”的新思路。
本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究,以及在不断变迁的技术世界中防护各类系统的新方法。
几乎所有现代军事活动都依赖于天基资产,但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。
一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块,是一款集传播、远控、挖矿功能为一体的混合型木马。
攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码,获取目标服务器权限。
我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。
随着计算机技术、人工智能,5G和物联网的指数增长,最大的挑战是弄清楚如何满足不同行业的安全需求。
相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护,是不是根本没部署安全措施而保持警惕还更好些?换句话说:错误的安全感是不是比没做安全更糟糕?
研究员发现新的勒索软件,通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。
20个国家或地区中出现间谍软件FinFisher的最新版本,安卓和iOS手机都难以幸免。
本章摘选自《情报分析——结构化分析方法》,旨在向情报分析人员介绍结构化分析这一重要方法。
每隔几年,网络罪犯从互联网用户身上渔利的手法就会变上一变,前几年是勒索软件,最近则是自动化主动攻击。
俄军在其重要地区和战略方向均列装新型电子战系统,这些系统已成为俄国家空天防御系统的重要装备以及防空反导系统的重要防护装备。
应用程序都会询问你是否开启位置共享,但实际上不管你是否同意,很多应用程序都会绕过系统的保护访问你的信息。
通用电气旗下的 GE 航空集团所属的一个公开可访问的 Jenkins服务器暴露了该公司内部商业基础设施的源代码、明文密码、全球系统配置详情以及私钥。
美军正在建立一套由空、天、网络空间传感器组成的一体化“杀伤网”,通过将传感器数据与其他数据网络快速整合,确保拒止条件下信息的持续穿透组网能力。
Acheron是一款面向工控和物联网设备的模糊测试平台,主要用于测试工控和物联网设备的通信协议健壮性,发现和挖掘通信协议组件中存在的安全隐患和漏洞。
美国联邦及州层面的立法者围绕色情和政治领域推出了一些包括刑事处罚在内较为激进的解决方案,同时探索开展竞赛发展深度伪造的鉴别技术。
美国海军寻求用人工智能技术对大量深海数据进行分析,以获取更好的水下态势感知能力,使指挥官能够更快地做出最优决策。
俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中,展现出一系列不同寻常的技术。
微信公众号