搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

海事网络安全的最大挑战与最佳实践

太空海洋数世咨询 2020-08-18

船上系统互联网连接越来越多，IT与OT融合势不可挡，随之而来的风险敞口日益增大。海事网络安全面临特定挑战，需遵从多种最佳实践保护海事行业运营安全。

Lazarus组织针对以色列等国数十家国防和政府组织的间谍活动

APT 国家网络威胁情报共享开放平台 2020-08-18

在2020年6月至8月期间，ClearSky团队调查了一项极有可能来自于朝鲜半岛某国的攻击活动，并将其称为“Dream Job”。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

北约对未来20年世界颠覆性技术的识别和预测

国家安全三思派 2020-08-17

北约科学技术组织《科学和技术趋势：2020-2040》观点摘介。

美军首届太空网络攻防竞赛：卫星被黑，如何夺回控制权？

太空海洋安全内参 2020-08-17

八支竞赛队伍中，率先成功恢复太空卫星的一方将赢得现金大奖、名扬四方。

美太空军发布首份作战条令《太空力量》简评

太空海洋全球技术地图 2020-08-15

2020年8月10日，美国太空军发布《太空力量》文件，阐述了太空军的发展理念和重要性、太空力量的使用以及太空力量的价值。

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

美国海军网络司令部发布新版五年战略计划

军队军工奇安网情局 2020-08-14

海军网络司令部未来致力于实现五大目标：一是将网络运营为作战平台；二是开展舰队密码战；三是提供作战能力和效果；四是加快海军网络力量建设；五是建立并完善海军太空司令...

应用安全调查：半数企业有意识发布有漏洞代码

安全运营安全牛 2020-08-14

加拿大税务网站被攻击，黑客入侵账户给自己发救济金

政务海外网 2020-08-18

加拿大联邦官员表示，加拿大税务网站遭黑客攻击，11200个账户被入侵，黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

十大Docker开源替代产品

云计算安全牛 2020-08-17

《电力监控系统网络安全防护导则》解读

电力能源威努特工控安全 2020-08-17

防护导则对电力监控系统安全防护建设具有极强的指导意义和参考价值。

根因分析：如何识别野生零日漏洞

安全运营数世咨询 2020-08-16

研究人员所处角色不同，漏洞识别与分析所用技术和投入程度也就各异。谷歌Project Zero研究员讲述漏洞利用根因分析及其相关技术。

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

BCS 2020 “5G安全高峰论坛”召开，共话5G应用安全新热点

安全会议中国信通院CAICT 2020-08-14

本次论坛由中国信通院主办，以“夯实安全基础，护航5G应用”为主题。