搜索结果 - 安全内参 | 决策者的网络安全知识库

Magecart黑客组织通过篡改开放S3文件黑掉过万网站

网络攻击 E安全 2019-07-14

Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶，估计已有超过1.7万个网站受害。

美国打压中国网络科技企业的真实意图及对我国未来科技工作的相关启示

国家安全中国信息安全 2019-07-13

在新冷战思维的肆意作祟下，美国不惜动用国家力量加大对华为、中兴等中国网络科技企业的蓄意抹黑和围猎力度，强力遏制中国科技崛起的发展势头。

2018年网络犯罪带来的财务影响超450亿美元

网络犯罪安全牛 2019-07-13

根据互联网协会在线信任联盟的报告显示，2018 年网络安全事件造成的损失估计近 450 亿美元。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

美国市长会议倡议：不再为勒索攻击支付赎金

政务 E安全 2019-07-13

2019年以来，美国频频受到勒索软件攻击，市长会议一致通过不再向黑客支付赎金。

《美国空军白皮书：数字空军》发布 (附全文翻译)

军队军工电科防务 2019-07-12

美国空军正在推动一项新的“数字空军”计划，强调利用武器、传感器和分析工具联网的综合优势进行改革。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

美国网络司令部举行“网络夺旗19-1”演习

军队军工国防科技要闻 2019-07-12

6月21~28日，超过650名网络专业人员共同参加“网络夺旗19-1”演习，该网络演习旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

国防大学教授：促进网络空间战略稳定的思考

专家观察信息安全与通信保密杂志社 2019-07-11

本文分析了在大国竞争不断加剧的背景下，网络空间战略稳定面临诸多挑战、促进网络空间战略稳定的目标，认为战略克制和互信是两个重要基础。

DNS劫持攻击近期频发，NCSC发布缓解建议

监管 E安全 2019-07-15

最近DNS劫持攻击事件频发，英国国家网络安全中心（NCSC）对此提供了一些缓解措施。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

CISSP考试小记

教育科研风言风羽 2019-07-14

本文主要是想分享一些CISSP学习与考试经验，供给考虑学习与正在学习的朋友。

美国北卡罗来纳州立大学开设硬件加密课程

教育科研 E安全 2019-07-14

美国北卡罗来纳州电气和计算机工程系助理教授开设了硬件加密设计课程，主要内容为硬件安全系统的前沿——后量子密码系统。

美国防部发布《国防部数字现代化战略 (2019-2023财年)》

军队军工从心推送的防务菌 2019-07-13

为了引领数字现代化，国防部数字现代化以四个现代化支柱为基础：云；人工智能；指挥、控制与通信（C3）；网络安全。

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

基于人的边信道攻击：行为痕迹

个人隐私安全牛 2019-07-12

当我们在数字世界畅游时，我们不知不觉中留下了痕迹——写作风格、文化背景、行为特征——通过这些数据，可以塑造出我们在线上的个人角色。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。