搜索结果 - 安全内参 | 决策者的网络安全知识库

私藏NSA 50TB机密数据的内部员工认罪，或被判刑9年

公检法 E安全 2019-03-30

NSA前员工Harold Martin承认，他将大量绝密的美国政府报告等材料带回了家，违反了美国安全规则，他将面临最高9年的监禁。

美国陆军探索和平时期的网络部队的部署问题

军队军工网电空间战 2019-03-29

一支新组建的的陆军部队将每天帮助该军种对抗俄罗斯等国的敌人，这支部队就是情报、信息、网络、电子战和太空分队。

企业透视：Tenable的攻守之道

互联网赛博安全 2019-03-29

十年前Tenable开发了漏洞扫描软件Nessus，时至今日已成为世界上部署最广泛的 IT 漏洞评估解决方案。

美国防创新单元负责人谈如何为国家安全寻找合适的创新科技

国家安全国际安全简报 2019-03-29

迈克尔.布朗认为相对于很多只能产生小影响的小项目来说，他更愿意将工作重点放在具有更大影响，特别是那些可为美国军队各军兵种带来效益的“变革性”项目。

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

攻防最前线：Gustuff安卓木马劫持全球上百家银行APP窃取信息

金融保险 360智库 2019-03-29

该木马通过发送带有恶意文件链接的短信感染安卓智能手机，这个木马能自动填充合法移动银行应用程序、加密货币钱包和其他应用程序的字段。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

美国土安全部投资研发针对能源领域的网络培训工具

电力能源国际安全简报 2019-03-28

美国土安全部科技局宣布向诺维奇大学应用研究学院提供590万美元资助，以支持后者将一个原本针对金融机构所设计的模拟场景演练培训工具，转化为适用于能源领域的培训工具。

美重要政治人物的电子设备将纳入政府保护

国家安全 360智库 2019-03-28

美国两党参议员提交《参议院网络安全保护法案》，旨在将政府的保护范围扩大到参议员和身边工作人员的个人手机和电脑上。

中国人民银行：加强支付结算管理防范电信网络新型违法犯罪有关事项

政策中国人民银行 2016-09-30

为有效防范电信网络新型违法犯罪，切实保护人民群众财产安全和合法权益，现就加强支付结算管理有关事项通知如下。

美国政府问责局：美国债务系统存在严重安全漏洞

政务 E安全 2019-03-30

美国财政部用于负责美国国债的电脑系统存在严重的安全漏洞，未经授权就可以访问大量联邦数据。

未雨绸缪：美议员提议制定5G安全法案

信息通信 360智库 2019-03-29

提议要求白宫制定策略，保证美国5G通信和基础设施的安全，同时还要在最大程度上确保盟国关键系统、基础设施以及软件的安全。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

委内瑞拉供电恢复进展缓慢，已持续超过72小时

电力能源新华网 2019-03-11

委内瑞拉新闻和通信部长罗德里格斯10日通过电视讲话宣布，由于7日开始的大规模停电尚未恢复，委内瑞拉全国将于11日再次停工停课。