搜索结果 - 安全内参 | 决策者的网络安全知识库

3·15晚会曝光人脸识别乱象：科勒卫浴、宝马等偷偷搜集海量人脸信息

个人隐私央视财经 2021-03-15

在顾客们毫不知情的情况下，涉及顾客隐私、财产安全的人脸识别信息，被偷偷获取。

3·15网络安全评测：智能门锁那些看不见的安全问题

制造业中国软件评测中心 2021-03-15

中国软件评测中心聚焦智能门锁的信息通信安全和数据安全，采用自动化扫描与人工渗透相结合的技术手段，对智能门锁的锁体安全、移动应用APP安全、以及无线电通信安全开展测...

浅谈Wi-Fi 6无线网络技术的发展与应用

信息通信 CEB Sec 2021-03-15

随着移动互联网时代的到来，无线网络给大家的日常工作、生活和学习带来了便利，随时随地的上网成了人们的基本诉求。Wi-Fi无线网络成为与水电同等重要的基础设施。Wi-Fi技术...

Microsoft Windows提权漏洞 (CVE-2021-1732) 分析

漏洞奇安信威胁情报中心 2021-03-11

2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE-2021-1732。

全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件

交通物流 cnBeta 2021-03-05

该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

美安全公司警告：俄黑客长期驻留在美国电网，曾造成乌克兰大停电

电力能源互联网安全内参 2021-03-03

据调查，有俄罗斯背景的黑客团伙曾多次成功入侵美国关键基础设施。

全国人大代表任贤良：对新冠患者信息泄露问题要敢于重拳出击

专家观察隐私护卫队 2021-03-02

假数据裁剪了一整套“皇帝的新装”。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

扩展检测与响应 (XDR) 技术的现状与未来

安全运营互联网安全内参 2021-02-26

XDR究竟是什么？我们该怎么突破这团裹挟着创新与混乱的迷雾？

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

浅谈美军电磁频谱作战域指挥控制

军队军工电科防务 2021-03-05

本文浅谈美军电磁频谱作战域的指挥控制，首先谈谈美军的电磁频谱作战域，然后结合《JP3-85联合电磁频谱作战条令》、电磁战斗管理的进展和其他资料，谈谈目前美军电磁频谱域...

新冠疫情对全球网络安全发展的影响

互联网中国信息安全 2021-03-03

突如其来的新冠疫情彻底打乱了人们的日常生活，全球的互联网安全也深受此次疫情影响。在数字时代，疫情、网情、舆情多重因素交织，在物理域、信息域和认知域三重空间中扩...

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。