搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

神秘黑客曝光两起伊朗间谍活动，还有一个新APT组织

APT E安全 2019-05-10

最近，两个伊朗网络间谍活动先后被公布在网上，其中包括一个未曾被发现的新黑客组织。

FDA宣布智慧食品安全计划：可追溯、数字技术、新业态

政务 foodlaw 2019-05-09

FDA将打造“智慧食品安全新时代的蓝图”，该份蓝图将涵盖食品可追溯、数字技术、食品新业态等领域。

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

美国防部JFHQ-DODIN将推动网络防御协同作战

军队军工国际安全简报 2019-05-10

美国国防部拥有着规模巨大且高度复杂的网络体系。为了提供保护与防御支持，隶属于美国网络司令部的联合作战司令部-国防部信息网络制定出一套作战主官授权体系，旨在覆盖各...

网络安全等级保护制度2.0国家标准宣贯会即将召开

安全会议公安部网络安全等级保护中心 2019-05-10

由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”将于5月16日在北京召开，参会人数预计将达到千人规模。

美军如何建设空天地一体化通信网络？

信息通信光明军事 2019-05-10

美军经过50余年的发展，建成了以宽带、窄带、抗干扰和中继四大系列高轨卫星为主，以低轨卫星星座等为补充的完备的军事卫星通信体系。

英伟达推出超强图像转换算法：小样本一秒猫变狗

人工智能机器之心 2019-05-10

传统无监督图像到图像转换方法虽然非常成功，但却要求在训练中使用大量源类与目标类图像作为素材，且模型功能十分单一。为此，英伟达方面探索出一种few-shot无监督迁移算法...

怎样评估安全运营中心即服务 (SOCaaS)？

安全运营安全牛 2019-05-10

需要安全运营中心的公司企业未必负担得起相应的设备和人员开支，因此很多提供商都推出了安全运营中心即服务业务。那么，我们该怎么衡量和选择呢？

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

美专家：“可重编程卫星“上天，网络安全将更加重要

信息通信网电空间战 2019-05-10

在卫星2019会议上，多位专家表示随着卫星对软件依赖性的提升，其也越来越容易受到网络威胁的影响。

拟态安全信息系统测评方法及技术研究

国家安全信息技术与网络安全 2019-05-09

拟态安全测评从测评输入、测评过程和测评输出三个方面规范对拟态信息系统实施测试评估活动，建立多层次、多粒度、开放性、可定制的拟态安全测评评估指标体系框架，以保证测...

网络空间中的中美关系：走向合作还是对抗？

国家安全信息安全与通信保密杂志社 2019-05-09

近期，《中国军事科学》发表文章指出，目前中美网络空间关系的迅速恶化可能导致更大的国际政治危机，两国应采取相应措施以缓解当前紧张关系，避免出现政治危机产生消极影响...

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

网页被篡改跳至赌博平台，甘孜州一官方网站遭处罚

公检法四川在线 2019-05-09

5月9日，四川省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。

战术信息收集：情报行动如何保障大规模作战行动需求

军队军工战例译注 2019-05-09

在大规模作战行动中，情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素，利用条令中指定的工具、技术与程序保障战场同步与成功。

国外开源情报工作的发展与我国的对策研究

国家安全丁爸情报分析师的工具箱 2019-05-09

文章介绍了开源情报工作的发展历史，分析了开源情报的价值以及不足，并总结美、欧、澳等发达国家开源情报现状的同时为我国的相关发展提出一系列建议。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。