搜索结果 - 安全内参 | 决策者的网络安全知识库

开源情报 (OSINT) 引发的海事网络安全新思考

太空海洋天地和兴 2020-08-26

海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下，海事网络安全正面临新挑战！

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。

美军国防太空架构“传输层0期”概述

太空海洋电科小氙 2020-07-07

“传输层”是美国未来“国防太空架构”的骨干，将为美军全球作战平台提供一种有保证、韧性、低延迟的军事数据和连通能力。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...

美国ICT供应链风险管理特别任务组工作观察及启示

信息通信信息安全与通信保密杂志社 2020-08-28

本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的关系等进行跟踪梳理的基础上，分析其工作影响和启示意义。

盘点：全球医疗行业十大网络安全事件

医疗卫生互联网安全内参 2020-08-27

对医疗行业常见的攻击手段有勒索病毒、APT攻击、漏洞等，此外，医院内部人员往往也是信息泄露的重要来源。

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

卫星互联网产业现状综述

太空海洋信息安全与通信保密杂志社 2020-08-21

卫星互联网作为建设6G网络的关键组成部分，将与地面网络进行深度融合，实现全球实时无缝覆盖。

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

智能合约的安全研究现状与检测方法分析综述

区块链信息安全与通信保密杂志社 2020-07-23

本文基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析...

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

基于威胁的网络安全动态防御研究

专家观察虎符智库账号 2020-07-15

动态防御技术已成为网络安全理论研究的热点和技术制高点，包括美国的移动目标防御（MTD）和我国的网络空间拟态防御（CMD）等。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-13

研究员在日常的样本跟踪分析过程中，捕获到摩诃草组织多个近期针对周边国家和地区的定向攻击样本。

《FIRST多方漏洞披露及实践指南》全文中文翻译

标准观星 2020-07-07

物联网中的设备身份信息识别与保护保护

物联网汽车信息安全 2020-07-07

设备身份信息是物联网中最重要的安全挑战之一。如果身份管理错误，则任何人都可以访问你所有的设备，风险很大。