搜索结果 - 安全内参 | 决策者的网络安全知识库

“驱动人生”传播病毒事件现场分析：升级服务器被黑指向境外病毒地址

网络攻击深圳网安检测 2018-12-16

通过现场技术分析我们发现驱动人生某服务器被黑客利用漏洞入侵后，黑客更改了驱动人生升级服务器上获取更新软件的配置URL地址，并将其指向境外病毒服务器。该升级服务器仅...

美国防部检察长办公室发现导弹防御系统的网络漏洞

军队军工国防科技工业网络安全创新中心 2018-12-15

美国国防部检察长办公室12月10日公布的一份审计报告显示，美国陆军、海军和导弹防御署未能采取基本的网络安全措施来确保美国弹道导弹防御系统的信息不会落入不法之手。

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

攻防最前线：通过电力线“搞定”物理隔离计算机

网络攻击中国保密协会科学技术分会 2018-12-13

电力线攻击技术构建了一种新型的电（电流）隐蔽通道，攻击者可以通过交流电源线获取物理隔离网络中的信息，其隐蔽性更强，危害更大。

APT活动思路和技术梳理提炼

APT 360安全监测与响应中心 2018-12-28

目前最全APT活动技术梳理。

智能制造联网数控加工系统的网络安全威胁与防护

工业互联网工业安全产业联盟 2018-12-27

本文主要从数控加工系统面临的网络安全威胁的角度阐述了数控加工系统网络安全的技术发展现状和网络安全防护手段，概述了智能制造背景下数控系统网络化的趋势、数控加工系统...

如何玩转信息物理系统威胁与攻击建模？

工业互联网工业安全产业联盟 2018-12-26

本文介绍了信息物理系统威胁和攻击建模，它是信息物理系统中至关重要又富有挑战的研究方向。本文的主要目的在于介绍信息物理系统的安全目标和攻击实施的基本条件，依据攻击...

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...

陆宝华：建立科学的网络安全人才评价体系

教育科研关键信息基础设施技术创新联盟 2018-12-21

看学历，但是不唯学历。通过理论和实际技术与技能的考试与验证给网络安全人才与科学准确的评价，是我国培养网络安全人才必须要有的机制。

构建军民融合网络空间安全力量体系刻不容缓

专家观察网信军民融合 2018-12-20

当前我国网络空间安全内忧外患严峻局面仍未扭转，美国始终把持我“网络命脉”，窃取我核心数据资产。当务之急是以习近平新时代中国特色社会主义思想为指引，强化军民融合深度...

全球医疗保健行业IT安全市场：趋势与机会

医疗卫生安全牛 2018-12-20

定制市场研究与咨询服务提供商 TMR Research 针对医疗保健IT安全市场制作了一份全球行业分析与预测报告，细致呈现了当前全球医疗保健IT安全市场的成长动态，包含2016-2024...

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

攻防最前线：研究人员发现12个新型OpenSSH带后门版本

病毒木马代码卫士 2018-12-11

在一次捕获在野 OpenSSH 后门活动时，ESET 研究人员发现了21种不同的 OpenSSH 恶意软件家族，其中12种此前未出现过。