搜索结果 - 安全内参 | 决策者的网络安全知识库

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

美空军第16航空队概况：“键盘侠”、“全球眼”与“逐风者”

军队军工空天防务观察 2020-07-24

2019年9月18日，美空军宣布正式重建第16航空队，整合并统管该军种的电磁战、网络战、信息作战、情监侦（ISR）和气象活动，将其定位为立足空天、辐射全域、独一无二的信息战...

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

家谱数据库GEDmatch被黑，超百万份DNS数据可被任意检索

医疗卫生 cnBeta 2020-07-23

家谱数据库GEDmatch的权限系统遭到篡改，所有用户的DNA配置文件可以被任意用户检索查看。

智能合约的安全研究现状与检测方法分析综述

区块链信息安全与通信保密杂志社 2020-07-23

本文基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析...

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

“不记录日志”的VPN泄露数百万用户数据

数据泄露安全牛 2020-07-23

报告指出，由于安全性差，UFO VPN的用户信息数据库每天都在泄漏数据。

美国政府悬赏200万美元抓捕两名乌克兰黑客

公检法聚锋实验室 2020-07-23

美国国务院和特勤局提供了200万美元的奖励金，以帮助捕获两名乌克兰黑客，这些黑客被控黑客入侵并出售从证券交易委员会窃取的内部公司数据。

数据治理厂商御数坊获千万元级Pre-A轮融资

投融资御数坊 2020-07-23

「御数坊」近日正式完成千万元级Pre-A轮融资，本轮融资将用于产品智能化及实用水平提升、人才引进及商业化。

基于泛在电力物联网的可视化智能安全管控应用探索

电力能源电力科技创新 2020-07-22

具有“高带宽、高容量、高可靠性、低延时、低功耗” 特点的5G 通信技术，将为电网建设现场安全管理提供强大的技术支撑。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。

TikTok在澳大利亚因安全和数据问题受到审查

个人隐私赛博研究院 2020-07-21

针对抖音海外版TikTok对用户可能造成的风险，如潜在的外国干预和数据隐私等问题，澳大利亚正在展开审查。

FBI秘密利用旅行业巨头Sabre用户数据搞全球监控

公检法环球旅讯 2020-07-21

强大的GDS系统既可以监控疫情，也可以追踪嫌犯。

盗梦空间：LinkedIn成为攻击政企高管的新渠道

互联网安全牛 2020-07-21

研究发现，攻击者在LinkedIn上冒充招聘人员，以从欧洲军事和航空航天高管那里窃取信息情报和金钱。

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。