搜索结果 - 安全内参 | 决策者的网络安全知识库

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

美国网络司令部举行“网络夺旗19-1”演习

军队军工国防科技要闻 2019-07-12

6月21~28日，超过650名网络专业人员共同参加“网络夺旗19-1”演习，该网络演习旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

国防大学教授：促进网络空间战略稳定的思考

专家观察信息安全与通信保密杂志社 2019-07-11

本文分析了在大国竞争不断加剧的背景下，网络空间战略稳定面临诸多挑战、促进网络空间战略稳定的目标，认为战略克制和互信是两个重要基础。

工信部指导发布2019年度防范治理电信网络诈骗创新示范项目

监管工信部 2019-07-11

本次推出的30个创新示范项目，涵盖了网络侧、业务侧、用户侧电信网络诈骗治理需求，具体包括实人认证、物联网卡业务安全管理、用户防诈骗智能提醒等项目。

美海军计划为武器系统增加弹性网络战能力

军队军工国防科技要闻 2019-07-11

7月8日，美海军航空系统司令部网络战分遣队在联邦商机网站发布跨部门公告，寻求用于武器系统的弹性网络战能力。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

美国国防部联合人工智能中心征求网络防御新理念

军队军工网电空间战 2019-07-10

五角大楼联合人工智能中心将在向公众发布有关网络和信息战的征询书，旨在寻找各种人工智能工具，从自动修补军事网络中的漏洞到狩猎黑暗网络深处的黑客入侵。

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

基于人的边信道攻击：行为痕迹

个人隐私安全牛 2019-07-12

当我们在数字世界畅游时，我们不知不觉中留下了痕迹——写作风格、文化背景、行为特征——通过这些数据，可以塑造出我们在线上的个人角色。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

ICO对英国航空和万豪国际开出巨额罚单，GDPR执法强硬时代来临

专家观察网安寻路人 2019-07-11

7月8日与9日，英国信息监管局先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单，拉开GDPR强硬执法的序幕。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

广州警方摧毁多个犯罪团伙，截获各类公民个人信息数据10GB

公检法平安广州 2019-07-10

这次行动中，共打掉多个收集、买卖个人信息作案团伙，截获各类公民个人信息数据多达10G，涉案的53名犯罪嫌疑人已被越秀警方依法刑事拘留。

选RISC-V做国产芯片，你知道它源于美国防部项目吗？

制造业电子产品世界 2019-07-10

在硬件端，免费的开源架构是否能真的解决中国处理器设计的问题？笔者持保留态度。

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。

所有数据开放平台都需要设置一个“看门人”的角色

大数据数旗智酷 2019-07-10

每次访问一个新项目的数据集时，其意图、范围和潜在的危害都会发生变化。每一次访问都将调整、优化、曲解或利用原始设计者、研究者的愿意，这也是为什么需要一个数据开放“...