搜索结果 - 安全内参 | 决策者的网络安全知识库

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

自主可控生态建设：基于飞腾平台的全栈解决方案白皮书 (附下载)

国家安全飞腾PHYTIUM 2019-11-05

白皮书介绍了飞腾现有产品，分析了终端和云计算对 CPU 的需求，总结了飞腾平台的特点和优势，分别给出基于飞腾平台的终端和云计算全栈解决方案，梳理了生态图谱，给出了技...

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

Frost & Sullivan：中国IT基础设施行业白皮书 (附下载)

信息通信弗若斯特沙利文 2019-05-15

截至2018年年底，中国IT基础设施市场规模已达到2,259.4亿元，沙利文预计该市场规模有望在2023年达到7,040.9亿元。

CRS防务报告：军事行动中的情报支援

军队军工雷达通信电子战 2019-11-14

隶属于国防部的情报机构以及被整合的非国防部情报机构，一起为军事战略、规划和作战提供策略、作战以及战术情报产品和服务。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...

PowerGhost挖矿木马最新变种感染粤浙沪等多省市

病毒木马深信服千里目安全实验室 2019-11-11

XAI系列②：模型可解释性技术概览

人工智能绿盟科技研究通讯 2019-11-11

本文主要讨论XAI中模型可解释性的主要技术，介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解释性。

区块链智能合约控制流识别大规模实验研究

区块链 ADLab 2019-11-01

该研究分析了当前6个主流的智能合约静态分析工具，通过对以太坊区块链上已部署的全部合约（近500万）实施执行跟踪来评估他们的静态控制流识别能力。

漏洞管理当前新问题及机会

安全建设安全喷子 2019-07-01

漏洞管理是信息安全领域最为人熟知的概念，但具体认知却未必准确无误。本文针对于目前漏洞管理的一些新要求提出了一些见解。

一起双网卡服务器被黑引发的勒索事件

安全运营深信服千里目安全实验室 2019-06-30

深信服安全团队接到了客户紧急反馈，数据库突然连接不上，怀疑遭到了黑客攻击。介入排查后发现，该数据库服务器可能遭到了勒索。

真船借箭：盘点攻防演练中攻击者的绝密武器

安全运营黑鸟 2019-06-29

本文为作者在过去几次攻击活动中发现的一些工具，无论是对防守方和攻击方，都具有思考价值。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。

CSIS报告：亚太地区金融部门网络安全要求

金融保险信息安全与通信保密杂志社 2019-06-27

报告对当前亚太地区的金融部门网络安全态势进行了分析，旨在总结当前亚太地区金融机构面临的网安挑战，并据此提出建设性应对措施。

国外颠覆性技术评估与预测方法浅析

国家安全颠覆性创新 2018-09-11

本文对国外各类机构颠覆性技术评估与预测方法进行了归纳、分析与评价，以期为我们开展相应的颠覆性技术预测与评估方法提供借鉴。