搜索结果 - 安全内参 | 决策者的网络安全知识库

Zoncolan：Facebook内部代码静态分析工具介绍

安全运营量子位 2019-08-22

30分钟扫描一亿行代码库，bug漏洞都能找。

齐向东：内生安全以聚合应万变

专家观察凤凰网科技 2019-08-21

首届北京网络安全大会在国家会议中心召开,奇安信集团董事长齐向东发表名为“内生安全：以聚合应万变”的主题演讲。

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

Webmin远程命令执行漏洞 (CVE-2019-15107) 预警

漏洞腾讯御见威胁情报中心 2019-08-19

当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

交通监控视频年内将实现“全国联网”

交通物流北京青年报 2019-08-14

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

美陆军多域作战部队面临人员、装备及训练等方面问题

军队军工国防科技要闻 2019-08-21

GAO发布报告，概述了美陆军针对多域作战在条令、编制及训练等方面的主要行动，总结了目前存在的问题，并给出相关建议。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

庭审专家：未来个人信息权或将纳入案由

公检法隐私护卫队 2019-08-20

个人信息保护涉及到整个行业，司法实践中应加强调研，引导行业有序发展，既不过分强调个人信息保护，把它绝对化，也不对数据产业一路开绿灯。

美军现代空战环境仿真软件MACE特点分析

军队军工空天防务观察 2019-08-20

MACE是一种美军用于联合作战、电子战训练和目标生成的计算机兵力生成／半自动生成应用程序，它允许用户配置平台、武器、环境的参数，以及雷达脉冲、扫描范围和波束特性等。

卡巴斯基发布2019年第二季度恶意软件报告

网络攻击 360智库 2019-08-20

本文对卡巴斯基实验室2019年第二季度恶意软件报告中的重点内容做出提炼与总结。

CNCERT：2019年7月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-08-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

从历史解密的美国陆军和中央情报局手册看其颠覆手段

国家安全丁爸情报分析师的工具箱 2019-08-20

在这些行动指南中，美国主张诸如开展游击战，进行敲诈勒索，非法监禁，身体虐待，以及通过支付赏金诱人杀死敌人等策略。

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

美国陆军为测试“多域战”概念展开桌面兵棋推演

军队军工桌面战争 2019-08-02

兵棋推演旨在涵盖各种文化、经济和地理因素。例如，太平洋战区的兵棋推演可能会接受广阔海域和地理变量所带来的挑战，例如所谓的“距离暴政”。

李志民：保障网络安全要处理好个人防范与政府治理的关系

专家观察中国科技论文在线 2018-06-12

被动防御不会有真正的国家安全，只有主动防御，合纵连横，建立立体化联动体系，方能取得网络空间的长治久安。