搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大邮轮运营商遭遇勒索软件攻击

交通物流安全牛 2020-08-19

邮轮运营商嘉年华公司今天发布公告承认在上周末遭受了勒索软件攻击。

大数据环境下的防务情报分析

军队军工体系工程 2020-08-18

大数据技术为情报机构转型提供了一个难得的机遇，但情报机构不能简单地将新技术直接套用在当前的业务工作中，而是需要从根本上对情报分析的业务模式进行重塑。

私有云厂商ZStack获2.3亿元B+轮融资，重兵布局新基建、信创领域

投融资 ZStack云计算 2020-08-18

三峡鑫泰领投，中国互联网投资基金、交银国际、安恒信息、朗玛峰创投、天堂硅谷、闻勤资本跟投。

Lazarus组织针对以色列等国数十家国防和政府组织的间谍活动

APT 国家网络威胁情报共享开放平台 2020-08-18

在2020年6月至8月期间，ClearSky团队调查了一项极有可能来自于朝鲜半岛某国的攻击活动，并将其称为“Dream Job”。

IDC预测：2024年中国网络安全市场规模将达到167.2亿美元

趋势洞察 IDC咨询 2020-08-17

2020-2024年的预测期间内，全球网络安全相关支出将实现8.1%的CAGR（年均复合增长率），预计2024年将达到1747.3亿美元。

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

美国土安全部成功举办为期3天的2020“网络风暴”演习

国家安全黑鸟 2020-08-16

三天的时间里，大约有2,000名参与者参加了“网络风暴”，这是全美范围最广泛的网络安全系列演习。

细数洛克希德·马丁获得的美国家网络空间靶场合同

军队军工时间之外沉浮事 2020-08-16

本文旨在梳理和总结美国《国家网络空间靶场》（NCR）项目过程中，洛克希德﹒马丁公司获取的资金。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

美国陆军曝光朝鲜电子战和网络战情况

军队军工奇安网情局 2020-08-19

美国陆军7月底首次公开发布名为《朝鲜战术》的手册，用于部队和领导人训练。该手册长达332页，包含大量有关朝鲜人民军（KPA）的信息，如军事战术、武器库、领导结构、部队...

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

美国陆军发明可使无线设备同时秘密进行身份验证和通信的方法

军队军工电科防务 2020-08-18

该方法利用共享密钥来创建密码本，以实现身份验证并建立附加的安全通信信道。对手不知道密钥，无法创建密码本，因此很难伪装成盟军。

加拿大税务网站被攻击，黑客入侵账户给自己发救济金

政务海外网 2020-08-18

加拿大联邦官员表示，加拿大税务网站遭黑客攻击，11200个账户被入侵，黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

美国再拉黑38家华为子公司，升级打压华为获取商用芯片

国家安全智东西 2020-08-18

美国进一步收紧对华为获取美国技术的限制，将华为在全球21个国家/地区的38家子公司列入“实体清单”，旨在打击华为对商用芯片的获取。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

美军首届太空网络攻防竞赛：卫星被黑，如何夺回控制权？

太空海洋安全内参 2020-08-17

八支竞赛队伍中，率先成功恢复太空卫星的一方将赢得现金大奖、名扬四方。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

根因分析：如何识别野生零日漏洞

安全运营数世咨询 2020-08-16

研究人员所处角色不同，漏洞识别与分析所用技术和投入程度也就各异。谷歌Project Zero研究员讲述漏洞利用根因分析及其相关技术。

美太空军发布首份作战条令《太空力量》简评

太空海洋全球技术地图 2020-08-15

2020年8月10日，美国太空军发布《太空力量》文件，阐述了太空军的发展理念和重要性、太空力量的使用以及太空力量的价值。