搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

报告：2019年汽车网络安全事件数量同比增长了一倍

制造业超级盾订阅号 2020-01-10

汽车网络安全事件的数量急剧增加，自2016年以来，年度事件的数量增加了605％，仅和去年比较，一年就增加了一倍以上。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

因员工邮箱被盗，美国Alomere Health医院近5万患者信息泄露

医疗卫生 E安全 2020-01-09

美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。据了解，事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

2019年全球网络空间内容治理动向分析

安全治理信息安全与通信保密杂志社 2020-01-11

2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁。

美安全公司：北美电力网络受到海湾地区紧张局势影响

电力能源 E安全 2020-01-11

截至目前，至少有三个黑客组织有能力干扰或破坏全美国的电网系统，数据还表明近期针美国电力和其他公用事业的网络犯罪活动数量正在上升。

安全专家热议美伊网空对抗下的关键基础设施防护

专家观察天地和兴 2020-01-11

多位知名网络安全公司的专家全面解析：伊朗攻击美国关键基础设施的能力及美国需要采取的应对之策。

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

美军刺杀伊朗军事指挥官后的美伊网络空间斗争态势分析

国家安全网络空间安全军民融合创新中心 2020-01-10

本文归总了美伊近年在网络空间斗争的重大事件，对比了美伊网络战实力，并对美伊未来网络斗争态势、烈度和形式进行分析预测，以供读者参考。

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

基于自适应模型的电力物联网感知侧防护体系建设思路

电力能源关键基础设施安全应急响应中心 2020-01-10

针对于物联网感知层设备的碎片化、设备先天性缺陷、安全防护措施薄弱等问题，传统安全体系框架在面对新的威胁和攻击显得不能够完全适应。

从战略高度审视网络空间治理发展态势

安全治理信息安全与通信保密杂志社 2020-01-10

本文尝试跳出描述性叙事逻辑，从网络空间认知、力量格局、秩序构建与制度性鸿沟等战略层面分析网络空间国际治理态势变与不变的根源。

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

2019年国际网络空间发展与治理态势

安全治理中国信息安全 2020-01-09

2019年，网空发展走向纵深，网络安全问题泛化至政治、经济、军事、国际关系等领域，成为大国博弈的焦点。

美国拉斯维加斯遭网络攻击，背后可能是伊朗攻击组织

政务安全内参 2020-01-09

拉斯维加斯官员称，此次攻击没有导致数据被泄露，攻击似乎是通过恶意邮件发动的，有专家认为此次攻击背后的发动者为伊朗黑客组织。

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

爱尔兰发布《2019-2024国家网络安全战略》概述

政策 CAICT互联网法律研究中心 2020-01-08

爱尔兰政府将发展网络安全部门，深化对互联网未来的国际参与，进一步发展国家网络安全中心，扩大其监测和应对国家网络安全事件威胁的能力。

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。