搜索结果 - 安全内参 | 决策者的网络安全知识库

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

工业4.0时代数控机床 (CNC) 面临严重网络安全威胁

制造业安帝Andisec 2022-10-26

趋势科技选择了四家代表性供应商生产的CNC控制器进行了安全评估，对现实世界的CNC装置进行了一系列的实际攻击。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

DARPA开发用于安全测试和学习环境的网络智能体

国家安全从心推送的防务菌 2022-10-25

“用于安全测试和学习环境的网络智能体”（CASTLE）项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估。

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

V-SHUTTLE：规模化和语义感知的虚拟机模拟设备模糊测试

安全运营网安国际 2022-10-24

本文提出了一种可规模化和语义感知的虚拟机管理器模糊测试框架——V-SHUTTLE。从总体上看，我们通过解耦嵌套结构和启用类型感知，实现了全自动的模糊测试方法。

云原生场景下的容器网络隔离技术

安全运营深信服千里目安全技术中心 2022-10-22

本文章将重点围绕传统隔离与云原生隔离两个角度进行分析，着重对容器网络隔离技术做介绍。

美国陆军通过装甲编队机动网络试点项目推进网络现代化建设

军队军工防务快讯 2022-10-22

现代化网络解决方案将增强装甲编队的网络韧性和机动性、生存能力和杀伤力，使编队能够成功应对未来的各项多域任务。

360安全卫士极速版“诱导式”推广：静默安装且对抗安全软件

互联网火绒安全实验室 2022-10-21

从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

上合组织信息安全合作

安全治理信息安全与通信保密杂志社 2022-10-27

上合组织各成员国以维护地区稳定为目标，积极开展信息安全合作，在制定和完善方针政策的同时，也在不断推动该领域组织机构和合作机制的建设与完善。

DARPA寻求彻底改变雷达信号处理

军队军工从心推送的防务菌 2022-10-26

“超越线性处理”（BLiP）项目旨在通过应用创新的信号处理方法提高雷达性能。

医药企业个人信息合规常见问题及应对措施

医疗卫生中伦视界 2022-10-25

产业洞察：新时代十年网络安全产业发展历程与未来展望

专家观察虎符智库账号 2022-10-25

未来十年，我国网络安全产业的中国式现代化发展之路会怎么走？

网络安全文化建设应强化风险意识及危机应对能力

国家安全中国信息安全 2022-10-25

从危机管理视角阐释网络安全文化，依据危机管理流程谋划网络安全文化建设举措，将有助于构建我国更具韧性的网络安全文化。

电力移动应用及终端安全溯源管控技术研究与实践

电力能源信息安全与通信保密杂志社 2022-10-25

本文通过研究移动应用及终端安全溯源管控技术，旨在加强对移动应用及终端的溯源取证和安全管控。

联邦学习攻击与防御综述

人工智能大数据期刊 2022-10-24

本文对联邦学习可能受到的攻击及相应的防御措施进行系统性的梳理。

Coremail：2022年第三季度企业邮箱安全报告

互联网 CACTER 2022-10-24

据分析，Q3 TOP 100 域名中，无论是接收钓鱼邮件数量、接收垃圾邮件数量、被暴力破解攻击次数，均为教育行业遭受的威胁最大。