搜索结果 - 安全内参 | 决策者的网络安全知识库

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

黑客通过“面试”从Axie Infinity窃取6.2亿美元

金融保险 GoUpSec 2022-07-13

朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

从空气炸锅到车联网，看嵌入式系统的开发安全

物联网数世咨询 2021-12-09

汽车行业软件可靠性协会（MISRA）是对抗嵌入式系统威胁的重要组织，已制定出多项指南促进嵌入式系统环境中的代码安全、可移植性和可靠性。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

黑客入侵已威胁到太空安全

太空海洋数世咨询 2021-09-19

黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

量子密钥分发：从BB84到TF-QKD

信息通信墨子沙龙 2020-03-24

基于孪生双场量子密钥分发协议（TF-QKD），中国科学家在实验室内首次将光纤量子密钥分发的安全成码距离推至500公里以上，创造了光纤量子密钥分发的新纪录。

德国军队试图从游戏玩家中招募精通计算机的新兵

军队军工网电空间战 2019-09-29

在德国科隆电子游戏大会的摊位中，人们从德国军队的灯火通明的摊位上，可以看到士兵玩游戏的场面吸引了公众的好奇。

从“犯罪情报共享”到“情报融合”再到“情报透明”

国家安全丁爸情报分析师的工具箱 2019-07-17

本文对美国不同时期所提出的“犯罪情报共享”“情报融合”“情报透明”理念进行分析，梳理明确美国情报共享的历史发展轨迹。

攻防最前线：TA505黑客组织新添远控工具AndroMut

APT E安全 2019-07-08

APT组织TA505将新恶意软件AndroMut与FlawedAmmy RAT结合，对新加坡、阿联酋和美国金融机构发动攻击。

XENOTIME黑客组织目标已扩大到美国电力服务机构

电力能源 E安全 2019-06-18

XENOTIME黑客组织以在安全仪表系统中破坏性强而闻名，最近将目标从石油和天然气扩大到电力公用事业领域。

攻防最前线：黑客组织TA505武器库再添两款恶意软件

病毒木马黑客视界 2019-01-15

ServHelper和FlawedGrace。

攻防最前线：Trezor、Ledger加密货币硬件钱包易被黑客攻击

漏洞黑客视界 2019-01-04

在德国莱比锡举行的35C3黑客大会上，安全研究员Dmitry Nedospasov、Thomas Roth和Josh Datko用他们的实验向我们证实，加密货币硬件钱包Trezor和Ledger很容易受到多种类型的...

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

攻防最前线：黑客利用机器学习发动攻击的6种方式

人工智能安全内参 2018-01-24

考虑到机器学习和深度学习等技术尚未开发的潜力，网络罪犯的攻击能力非常令人担忧。

美国国家安全局：从“没有这个局”到“没有秘密局”

国家安全南方周末 2013-06-28

在“棱镜门”事发后，美国国家安全局大曝于世。它不平凡的复杂过去显示：它犯的错像立的功一样多。在古巴导弹危机中，NSA及其监听站发挥了决定性的作用。之后，NSA紧接着在北...