搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯可能正在测试其在黑海周围的GPS欺骗能力

军队军工网电空间战 2019-09-04

军事观察家认为，俄罗斯一直在试验用虚假信号覆盖全球定位系统信号的能力，这些信号会严重扰乱和混淆GPS用户的地理定位能力。

工业互联网安全防护需深入至核心元器件

专家观察人民网 2019-09-03

网络空间的对抗已演变成大国间对抗的首选战场，工业互联网广泛涉及到能源、智能制造、交通、电子与通信等众多重要行业或领域，其安全关乎国计民生、公共利益和国家安全。

中国通信企业协会：关于开展2019年电信和互联网行业网络安全服务检查工作的通知

监管通信安委会 2019-09-02

中国通信企业协会决定自2019年9月2日起组织开展2019年度电信和互联网行业网络安全服务检查工作。

Chainsaw：基于工作流自动进行链式漏洞利用的工具

安全运营安全学术圈 2019-09-04

本文研究了Web应用漏洞利用脚本的自动化生成问题。针对复杂的Web应用，本文提出了一种高效的注入漏洞监测方法。

美空军新款电子战飞机“罗盘呼叫”将具备网络攻击能力

军队军工网电空间战 2019-09-04

根据国会山研究人员的说法，空军的EC-130H“罗盘呼叫”电子攻击飞机在网络和电子战的交叉点上发挥了新的作用。

摄像头潜入课堂，AI商业化后的隐私黑盒能关得住吗？

教育科研机器之能 2019-09-03

计算机视觉方案落地线下教育场景的真实应用现状到底如何，教育市场的需求存量有多少，课堂学生状态监控方案落地后将带来哪些社会问题？这些问题亟待调查与解答。

NSA：运营SOC的5大原则 (含解读)

安全运营专注安管平台 2019-09-03

NSA下辖的NCTOC负责对国防部的非密信息网络实施安全运营，该团队面向运营人员，总结出了5大SOC运营原则。

美国NICE计划和《NICE网络安全人才队伍框架》

标准 sbilly 的茶馆 2019-09-03

经过历时七年业界范围内的广泛讨论，NIST 终于发布了《NICE 网络安全人才队伍框架》，这个框架是非常少数的对人这个生产里要素相关的重量级框架。

黑客使用Google Docs传播银行木马TrickBot

网络攻击 E安全 2019-09-03

据了解，黑客通过改造正规的Google Docs文档贡献邮件，成功绕过了相关安全措施，并得以在目标上植入恶意软件。

美国陆军追求“精确”电子战能力

军队军工网电空间战 2019-09-03

美国陆军无法与俄罗斯强大的无线电干扰器营相匹敌。相反，它想要建立一个灵活的高科技电子战来击败对手。

影响国家安全的四项新兴技术

国家安全学术plus 2019-09-03

本文讨论了四种新兴技术：生物技术、小型卫星、量子计算机和认知增强，并简要介绍这四种技术及其对美国国家安全的影响，最后提出应对建议。

安全态势感知的研究现状与缺陷分析

安全运营信息技术与网络安全 2019-09-02

安全态势感知系统目前存在有感知无行动、无法识别新型威胁等缺点，急需提出一种响应式安全态势感知平台架构，解决感知和行动一体化建设的问题，同时提出一种基于生成式技术...

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。

报告：人工智能时代数字内容治理的机遇与挑战

人工智能赛博研究院 2019-09-02

该报告是国内首份聚焦人工智能与数字内容行业关系，全景式呈现发展趋势、挑战风险、政策创新、治理赋能等内容的报告。

全球网络安全政策法律动态 (2019年8月)

政策公安三所网络安全法律研究中心 2019-09-02

美国参议院引入《网络安全诊断和缓解增强法案》；澳大利亚通过《消费者数据权利法》；交通运输部发布《数字交通发展规划纲要》；贵州省出台《贵州省大数据安全保障条例》等...

IDC：中国网络安全支出未来五年平均增长25.1%，增速领跑全球

趋势洞察 IDC咨询 2019-09-02

IDC预测，2019年中国网络安全市场总体支出将达到73.5亿美元，2019-2023年预测期内的复合年均增长率为25.1%，增速继续领跑全球网络安全市场。

清流派沙龙纪要：等级保护2.0与安全开发

安全会议清流派安全 2019-09-02

安全开发团队的建设并不是每个企业的必选项，但针对安全需求的定制开发确是越来越多企业的需求。

VMware将跻身主流网络安全供应商

云计算安全牛 2019-09-02

VMware 最近并购 Carbon Black，奠定自身安全发展的坚实基础。

哈萨克斯坦将PKI武器化，三大浏览器封禁根证书

国家安全安全牛 2019-09-02

鉴于哈萨克斯坦持续尝试在加密通信中插入其根证书，广大互联网用户需警惕此类政府对 PKI 基础设施的武器化。

Gorgon APT组织手段分析：DropBox到NJRat的曲折历程

APT 奇安信威胁情报中心 2019-09-02

Gorgon黑客组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外，其还会使用DropBox下载Payload，从伪装的MP3或JPG文件获取最终木马的方式进行攻击。