搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

后全面作战能力时代美国网络任务部队建设发展探析

军队军工网络空间安全军民融合创新中心 2020-02-07

本文着重分析了美网络任务部队力量在后全面作战能力时代的战略方向转型、面临的困难挑战，并从标准评估、机制架构、教育培训等方面总结了当前和未来美网络部队建设工作重点...

美行业协会建言物联网安全政策指南

物联网网安布谷鸟 2020-02-07

针对当前物联网政策制定的片面化、部门化、碎片化提出四大政策建议，ITI建议整体系统、标准先行、行业驱动、全球协调。

美国国家安全局技术总监谈打孔纸带密钥的兴衰

国家安全数世咨询 2020-02-07

美国国家安全局(NSA)能力部门的技术总监Neal Ziring就NSA如何逐渐摆脱使用纸带分发密钥的经验进行了分享。

美国 (军) 态势感知体系能力分析

国家安全网信防务 2020-02-07

目前，美国在情报、国防、国土安全和司法领域，形成了6大国家级监控中心，共同构成了美国的“大态势感知体系”。

Belfer Center报告：数字时代健康信息的武器化

医疗卫生战略前沿技术 2020-02-03

本文对哈佛大学贝尔弗科学与国际事务中心2020年1月刊发的研究文稿《Weaponizing Digital Health Intelligence》进行摘编整理，供参考。

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

未来战争、新型陆军及对空间信息技术需求

军队军工网信军民融合 2020-01-06

人工智能和空间信息等技术的迅速发展，开启了信息化、智能化的战争形态，为适应未来战争需求，陆军需要实现地空一体、疏散配置、灵活攻防、非接触战斗等创新性转型。

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

RSAC 2020前瞻：创新沙盒决赛十强名单及介绍

安全会议安全内参 2020-02-10

十家决赛入围者将分别获得3分钟的陈述机会，证明自己有资格成为本年度最具创新力、最有发展前途的新锐安全厂商。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

赛制出炉！2020 Pwn2Own温哥华大赛都有哪些亮点

安全会议代码卫士 2020-01-10

本届大赛共设6个类别：汽车、Web浏览器、虚拟化、企业应用、服务器端和本地提取，日期是3月18日至20日。

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

美国防部网络安全成熟度认证将带来更多问题

军队军工网络空间安全军民融合创新中心 2019-12-27

CSIS专家称，国防部急于实施CMMC可能会引起很多问题。

2020年六大物联网安全趋势

物联网安全牛 2019-12-27

联网设备如今已渗透到我们生活的方方面面，从家居到工厂无处不在，恶意黑客如今手握大把形形色色的终端目标。