搜索结果 - 安全内参 | 决策者的网络安全知识库

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

《网络空间安全工程技术人才培养体系指南 (2.0版) 》发布 (附下载)

教育科研网安教盟CEAC 2020-08-24

该指南提出了我国网安人才培养框架，并就框架中院校层次化培养体系、职业化知识技能体系、实战化认证体系等主体部分，进行了论述。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

美国网络安全：MITRE Shield积极防御知识库

安全建设网络安全观 2020-08-24

MITRE Shield是一个MITRE正在开发的积极防御知识库，用于捕获和组织关于积极防御和对手交战的知识，旨在为防御者提供用于对抗网络对手的工具。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

人工智能将取代人类指挥官在任务指挥中的角色

军队军工防务快讯 2020-08-22

随着自主决策和人工智能领域取得的巨大突破，未来10年的军事指挥控制领域将逐渐向韧性的分布式指挥控制模式转变，任务指挥将不再需要人类操作员这一角色的存在。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

卡内基梅隆大学报告：将风险管理框架 (RMF) 融入开发运维

安全运营数世咨询 2020-08-21

风险管理框架（RMF）可通过持续授权决策或持续重授权，替代传统的三年ATO过程，实现初始系统防护，并一步一步将信息安全和风险管理活动集成到系统开发生命周期中，提升整个...

Uber前首席安全官遭美司法部起诉：掩盖黑客窃取用户信息事件

公检法网易科技 2020-08-21

美国司法部指控沙利文掩盖事件，阻止联邦贸易委员会了解违规行为，包括他在幕后与黑客沟通，并向Uber撒谎。

印度数十万患者医疗影像信息存在泄露风险

医疗卫生 FreeBuf 2020-07-28

作者在互联网上发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息，并可以针对其中一些数据信息执行任意查看、编辑和删除等操作。

沈逸：美国网络霸权战略持续面临自我溃败的困境

专家观察中国信息安全 2020-08-24

自20世纪90年代冷战结束以来，试图在网络空间复制和护持霸权秩序的美国，正持续不断的面临自我溃败的困境。对这种困境的深入理解，将有助于人们在推进全球网络空间治理秩序...

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

CNAS报告：下一代国防战略之海军力量结构篇

军队军工学术plus 2020-08-22

文章从美国需要什么样的海军，提升海军力量的综合方法，海军发展需要创新、原型设计、实验和演习，海军发展的障碍等方面分析了未来海军部队发展的方向和趋势。

美国太空军将与英国共享太空态势感知数据及算法

太空海洋国际安全简报 2020-08-21

美国太空军目前还在考虑向其他“奥林匹克防卫者行动”的成员国开放“标准天文动力学算法库”，美国空军部长下属的国际事务办公室、美国太空军及其太空司令部已起草了相应的操作...

安全与新兴技术中心报告：人工智能与国家安全

国家安全赛博研究院 2020-08-21

报告强调在当前人工智能国际竞争日益激烈的压力下，在国防和情报领域部署脆弱的人工智能应用可能带来巨大风险。

美国防部虚拟空战挑战赛落幕，AI完胜人类飞行教官

人工智能机器之心 2020-08-21

AI 战胜人类的历史开启了一个新的篇章。

美国空军探讨将情报专家纳入其“网络任务部队”的新编组模式

军队军工国际安全简报 2020-07-28

根据美国防部现行的网络行动组织机制，美军各军种仅负责 “网络任务部队”的组建和能力发展，而“网络任务部队”的使用则由美军联合作战司令部网络部门（JFHQ-C），以及美军各...