搜索结果 - 安全内参 | 决策者的网络安全知识库

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

联合全域指控存在的主要障碍及应坚持的指导原则

军队军工战略前沿技术 2020-01-06

美防务智库MITRE发布报告，重点分析了美军发展“联合全域指挥与控制”能力将面临的主要障碍、应遵循的核心原则以及下步工作重点。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

爱尔兰发布《2019-2024国家网络安全战略》概述

政策 CAICT互联网法律研究中心 2020-01-08

爱尔兰政府将发展网络安全部门，深化对互联网未来的国际参与，进一步发展国家网络安全中心，扩大其监测和应对国家网络安全事件威胁的能力。

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

埃森哲宣布向博通收购赛门铁克安全服务业务

投融资华尔街见闻 2020-01-08

埃森哲宣布向博通收购赛门铁克的网络安全服务业务，这笔收购将让旗下公司埃森哲安全成为名列前茅的安全托管服务供应商。

德国自行车厂商Canyon Bicycles遭勒索攻击，内部文件被加密

制造业 E安全 2020-01-08

近日，著名德国自行车生产商Canyon 表示，其IT基础架构遭受了勒索软件攻击，攻击者加密了公司内所有文件的访问权限。

美国中小学系统供应商被黑泄露大量家长缴费卡信息

教育科研 E安全 2020-01-08

为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞，大量用户的支付数据信息被暴露。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

Forrester：2020年内部威胁管理面临拐点

安全运营安全牛 2020-01-07

Forrester研究副总裁约瑟夫·布兰肯希表示，内部威胁项目可能违反新的隐私法，而且更为严苛的程序则可能会削弱员工绩效。

美海军新任作战部长推进赛博安全和云环境建设

军队军工防务快讯 2020-01-07

美海军新任作战部长Mike Gilday将军发布了其上任以来首份重要文件：《保持海上优势规划》，其中强调了云、网络、赛博等领域建设。

非营利组织“纽约特奥会”被黑后沦为黑产钓鱼设施

网络攻击 E安全 2020-01-07

据外媒报道，一个专门针对智力残疾运动员的非营利组织“纽约特奥会”在圣诞节期间遭到了黑客入侵，并被用于进行网络钓鱼攻击。

美国公司破解移动设备在保密场所安全使用难题

军队军工网电空间战 2020-01-07

Privoro公司的系统将提供移动安全防护和传感器控制，并通过移动设备管理平台强制执行设备策略，这样的产品将使军事和政府雇员能够在安全的设施中使用iOS手机。

香港个人资料私隐专员：半年近五千宗“起底”案，警员遭攻击

个人隐私隐私护卫队 2020-01-06

黄继儿谈到近期香港发生的“起底”事件，称2019年6月至今，个人资料私隐专员公署收到将近5000宗“起底”投诉，其中超过三分之一的案件受影响者是警员及其家属。

伊朗发起报复攻击，网络战进入不受控制的新时代?

国家安全虎符智库账号 2020-01-06

在日益紧张的中东地区，网络攻击成为与地面战争互补的重要方式。美国此次的“定点清除”行动或许会将网络战推向没有规则、不受限制的新时代。

美国军方要求全面实施开源软件计划

军队军工数字孪生体研究中心 2020-01-06

作为美国国防部数字工程战略的一部分，软件至少20%需要满足开源要求。开源软件计划降低了美国军方系统成本，而且实现了抵消战略优势。