搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA开放逆向工程工具Ghidra源代码

安全运营安全牛 2019-04-11

Ghidra是NSA研究部为其网络安全任务开发的一套逆向工程框架，内含一系列工具，其源代码于上月公开。

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

美国最新AI报告揭示美国防部人工智能战略进展

军队军工学术plus 2019-04-11

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

工业通信设备安全要求国际标准立项，系国内提出

标准仪器仪表综合技术经济研究所 2019-04-10

我国提出的国际标准“测量、控制和实验室用电气设备的安全要求第2-203部分：工业通信设备的特殊要求”在IEC/TC65投票通过正式立项。

电磁态势分析：电磁态势可视化技术

军队军工中国保密协会科学技术分会 2019-04-11

本文从理论、装备和技术三个方面简要介绍了电磁态势可视化技术，并说明了电磁态势可视化技术的意义。

从赛门铁克最新网络安全报告看中国隐私保护

个人隐私安全牛 2019-04-11

85%的中国人比以往更加警惕隐私安全，但仍有很多人愿意冒险追求便利。

攻防最前线：WPA3标准严重漏洞致使WiFi密码存泄露风险

漏洞代码卫士 2019-04-11

研究员在 WPA3 个人版协议中发现了新漏洞Dragonfly，可导致潜在攻击者破解 WiFi 密码并获取对联网设备之间交换的加密网络流量的访问。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

电子签名行业调研：残酷价格战、极度碎片化

互联网蛀书狐狸 2019-04-10

电子签名市场正在残酷价格战状态，云签公司按照合同量收费，CA机构按证书量收费，项目整体价格似乎正在趋同。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

Microsoft发布2019年4月安全更新

漏洞 CNVD漏洞平台 2019-04-10

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

5G网络安全法律问题研究：欧盟对5G的一般观点

专家观察公安三所网络安全法律研究中心 2019-04-10

作为涉及5G安全的官方文件，2019年3月，欧洲议会发布一份关于中国在欧盟增长的技术存在与安全威胁的决议。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

互联网新技术新业务信息安全评估实践

安全运营安在 2019-04-10

为了实现“信息安全风险提前预判，安全防护措施提前部署”的保障目标，建立新技术新业务信息安全评估机制就显得至关重要。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

针对机场运营系统的4个攻击场景

交通物流安全牛 2019-04-10

空港运营技术威胁近年来吸引了大量空港CISO的注意，他们的担忧从日常小事到戏剧性大灾难都有。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。