搜索结果 - 安全内参 | 决策者的网络安全知识库

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

以色列网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-08

以色列将自己视为网电空间五个最强大的国家之一。

轨道交通控制系统信息安全风险评估实例分析

交通物流功能安全践行者 2021-03-08

在新技术革新浪潮中，轨道交通的技术变更是必然趋势，数字化、网络化程度的提高，已有轨道交通RAMS保障的基础上，信息安全问题也不容忽视。

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

无需验证和交互，微软Exchange严重组合漏洞安全风险通告

漏洞奇安信 CERT 2021-03-03

通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限，无需验证和交互即可触发，危害极大。

网络安全的经济学“原罪”：利润私有化，亏损社会化

专家观察安全牛 2021-03-03

近日，网络安全大咖施奈尔在纽约时报撰文指出，后资本主义时代私营企业们之所以不愿意在网络安全上花钱，是“市场经济”的必然结果，因为企业可以把风险转嫁给纳税人和用户。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

Cisco ACI MSO身份验证绕过漏洞 (CVE-2021-1388) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-01

远程攻击者可利用该漏洞绕过受影响设备的身份验证。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

从美国持续网络训练环境 (PCTE) 看国内网络靶场技术实践

技术动态网安参考 2021-03-01

从美国持续网络训练环境（PCTE）看国内网络靶场技术实践我们发现，国内网络靶场正在成长为网络强国建设的重要支撑，网络靶场作为网络空间安全基础设施，在建设网络强国中发...

微软开源SolarWinds恶意代码检查工具

安全运营安全牛 2021-03-01

近日，微软开源了用于调查SolarWinds攻击木马软件的代码查询工具。

智慧城市安全风险及其信息安全体系探究

智慧城市保密科学技术 2021-03-01

智慧城市的安全风险涉及物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

售卖攻击入口的“代理人”：只突破网络防线不实施下一步动作

网络攻击数世咨询 2021-02-26

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

美军网络空间作战理论体系初探

军队军工网安思考 2021-02-26

本文从国防战略、军种战略和作战条令等多维度梳理其作战理论，以期厘清美军网络空间作战能力发展的布局特点，供大家参阅。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。