搜索结果 - 安全内参 | 决策者的网络安全知识库

朝鲜APT小组STOLEN PENCIL专门威胁生物工程学者

医疗卫生 malwarebenchmark 2018-12-09

以政务互联网思维全面推进“数字政府”改革建设

政务广东数字政府研究院 2018-12-08

逯峰从改革思路和预期目标、改革举措及关键点、改革进展与成效等方面介绍了广东“数字政府”改革建设的实践和探索。

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端获取到的信息必然大大减少，有助于保护物联网设备。

攻防最前线：银行木马DanaBot新增散布垃圾邮件功能

病毒木马黑客视界 2018-12-10

根据网络安全公司ESET的研究，DanaBot的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能，能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。

美军联合任务环境下的能力试验方法分析

军队军工学术plus 2018-12-10

本文通过对美军一体化联合试验能力发展的分析，总结了我军在联合试验能力建设方面存在的问题。在此基础之上，主要介绍了美军的能力试验法，并着重分析了该方法的运行流程和...

等保2.0中物理与环境安全高风险项判定

安全运营等级保护测评 2018-12-09

物理与环境安全下也有高危风险项可能之前很多人都没有注意，今天不得不等简单介绍下在物理与环境安全下哪些情况会被判为高风险。

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...

美国安局NSA对中国电信巨头的长期潜伏渗透

国家安全中国元 2018-12-09

本篇文章就美国国家安全局对华为以及商业巨头的长期渗透做一次小小的总结。

2018年世界电子战装备发展综述

军队军工战略前沿技术 2018-12-09

当前，传统电子战的作战对象、作战环境、作战方式等都发生了重大变化，电子战的核心任务已由平台对抗转向频谱对抗，电磁与网络之间的联系越来越密切。2018年以来，美俄等国...

攻防最前线：ESET发现21个Linux恶意软件

病毒木马黑客视界 2018-12-09

21个Linux恶意软件中，有18个具有凭证窃取功能，使密码/密钥窃取成为可能；17个具有后门模式，允许攻击者采用隐秘且持久的方式连接到受感染的机器。

漏洞挖掘、利用及修复：从人工到自动的跨越

安全运营安全牛 2018-12-08

要构建一个自动化漏洞挖掘的系统需要哪些技术呢？本文我们介绍一些具有代表性的相关技术。

云泄露最前线：“不设防”的MongoDB暴露6600万条数据

数据泄露黑客视界 2018-12-08

安全研究人员发现，超过6600万数据在一个没有保护的数据库中，只要知道网址任何人都可以访问，而这些数据似乎来自LinkedIn个人资料。数据缓存包括可识别用户的个人详细信息...

基于文献计量的人脸识别技术研究进展与趋势分析

人工智能世界科技研究与发展 2018-12-07

基于1991年以来全球人脸识别领域的研究论文和专利数据，对人脸识别技术的时间发展趋势、被引频次、产出国、研究机构等进行分析，并绘制引文编年图对演化路径进行解读。

CSIS报告：美国应该如何利用5G塑造创新与安全

信息通信中国信息安全 2018-12-07

美国智库CSIS高级副总裁詹姆斯·刘易斯发布报告《5G将如何塑造创新与安全》，该报告直接将中美两国在5G发展上的技术竞争上升为战略竞争，提出“谁抢占5G发展先机，谁将会塑造...

大数据时代的刑事案件侦办及犯罪预防

公检法 LBS 2018-12-07

通过大数据可加强对刑事案件的侦办辅助。除传统案件外，大数据可用于高科技网络犯罪及新金融犯罪等案件的处理及证据收集，提升侦办案件的效率。

美国“充分把握数据革命：组建数据科学团体”项目指南

政务中科院信息科技战略情报 2018-12-07

作为组建数据科学团体的第一步，美国国家科学基金会于2018年11月发布了项目指南，预计将有8至11项项目能获得为期三年的资助，总资助额为1000万美元。

攻防最前线：快递主题垃圾邮件在意大利传播Ursnif恶意软件变种

网络攻击黑客视界 2018-12-07

在上周，Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

“数据金矿”航空业面临的安全挑战

交通物流安全牛 2018-12-07

在2019威胁报告中，火眼研究人员指出，航空业将是来年的一大主要网络攻击目标。除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及盗取公司存储的有价值数...