搜索结果 - 安全内参 | 决策者的网络安全知识库

美军欲实现“杀伤网”，C4ISR或演变为SNAI

军队军工电科小氙 2019-07-09

美军正在建立一套由空、天、网络空间传感器组成的一体化“杀伤网”，通过将传感器数据与其他数据网络快速整合，确保拒止条件下信息的持续穿透组网能力。

万豪或因上亿客人开房信息泄露被罚8.5亿元

监管隐私护卫队 2019-07-10

英国信息专员办公室称，打算就去年万豪旗下的喜达屋酒店3.39亿客人开房信息泄露一事，对万豪集团处以9920万英镑（约合人民币8.5亿元）的罚款。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

广州警方摧毁多个犯罪团伙，截获各类公民个人信息数据10GB

公检法平安广州 2019-07-10

这次行动中，共打掉多个收集、买卖个人信息作案团伙，截获各类公民个人信息数据多达10G，涉案的53名犯罪嫌疑人已被越秀警方依法刑事拘留。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

美国家情报总监办公室通过整合体系数据来“完全解锁”海量数据的情报价值

国家安全国际安全简报 2019-07-10

美国情报界希望由“数据是与其他传统工具并行的情报收集功能”的业务流程，升级为“在情报界通用系统及平台上获取、分类、分析和无缝共享数据，从而完成情报任务”的新思路。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。

情报分析：初谈结构化分析方法

公检法情报分析师 2019-07-10

本章摘选自《情报分析——结构化分析方法》，旨在向情报分析人员介绍结构化分析这一重要方法。

选RISC-V做国产芯片，你知道它源于美国防部项目吗？

制造业电子产品世界 2019-07-10

在硬件端，免费的开源架构是否能真的解决中国处理器设计的问题？笔者持保留态度。

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

俄军部署新型电子战系统，保卫传统防空反导装备

军队军工国防科技要闻 2019-07-10

俄军在其重要地区和战略方向均列装新型电子战系统，这些系统已成为俄国家空天防御系统的重要装备以及防空反导系统的重要防护装备。

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。

调查：大量Android应用在拒绝授权后仍追踪用户信息

个人隐私 E安全 2019-07-10

应用程序都会询问你是否开启位置共享，但实际上不管你是否同意，很多应用程序都会绕过系统的保护访问你的信息。

运营商建模识别“养卡”等异常通信行为，广东省“猫池”数量最多

信息通信隐私护卫队 2019-07-09

在第十八届中国互联网大会防范治理电信网络诈骗分论坛上，来自工信部、公安部以及电信运营商的多位专家分享了治理成果与经验。

买卖公民信息注册上万个实名微信卖给诈骗团伙，4人被批捕

公检法台州公安 2019-07-09

5名犯罪嫌疑人从网上购买大量公民个人信息，注册微信号，再卖给诈骗团伙。两年来出售了上万个微信号，获利35万元。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

基于安全多方计算的数据流通产品标准发布

大数据大数据技术标准推进委员会 2019-07-09

该标准解决了无可信第三方的情况下，安全地进行多方协同的计算问题。