搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

Linux基金会白皮书：开源软件技术不受美国出口管制

国家安全新智元 2020-07-10

Linux基金会发布白皮书，提到开源技术不受制于《美国出口管制条例》。这一回，开发者们终于吃下了一颗定心丸！

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

刨析NSA/ASD的WebShell防御指南

安全运营 qz安全情报分析 2020-04-24

两个国家安全机构牵头发布这么一份安全防御的技术文档实属罕见，有点司令到一线指导战士用枪的感觉，通读文档后还是能学习到不少东西的。

揭秘：关于俄罗斯联邦安全局FSB承包商0day公司的秘辛

国家安全奇安信威胁情报中心 2020-03-24

这家名为0day的俄罗斯科技公司，实际上就是一家专门开发网络武器的公司，据称其开发的系统售卖给俄罗斯联邦政府从而盈利，大部分为定制化开发。

Google开源npm安全发布工具

安全运营安全牛 2020-01-16

谷歌今日宣布开源npm安全发布工具Wombat Dressing Room，旨在降低与 npm 发布自动化相关的安全风险。

网络空间测绘的生与死 (一)

安全运营赵武的自留地 2019-11-18

我们认为网络安全的核心就是攻防对抗，没有攻击就不存在防护的必要性，先有攻然后有防。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。

“健康码”背后的风控技术

政务上汽安吉安全应急响应中心 2020-04-30

健康码作为风控技术在疫情防控领域的典型应用，在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

云计算和基础设施自动化不可或缺的五大工具

安全运营安全牛 2020-01-02

没有一个工具是万能的，但我们依然能找出那些预算内投入产出比最高的优秀产品。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

作战云：美军多域战中的指挥与控制

军队军工知远战略与防务研究所 2019-12-03

作战云是可以在整个军事行动各领域内协助执行特定作战任务的概念，是面向所有人和所有作战域，能够产生、综合、共享和访问信息的工具。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。