搜索结果 - 安全内参 | 决策者的网络安全知识库

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

安全运营代码卫士 2020-11-13

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力...

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

美国选举官员：目前没有证据表明选票系统遭到破坏

政务 E安全 2020-11-15

一个由联邦和州主要选举官员以及主要投票设备制造商组成的联盟明确表示，“没有证据”表明在最近的大选中，有任何投票系统遭到破坏或选票流失。

新冠疫情对于网络空间的影响：机遇与挑战

专家观察中国信息安全 2020-11-14

如何在后疫情时代更好发挥网信技术在维护国家利益、促进企业增长、保障民众生活上的作用，同时趋利避害减少信息技术带来的次生危害，是后疫情时代我国网信发展和网络治理的...

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

盘点：推特上最全的信息安全关注列表

互联网首席安全官 2020-11-14

随时掌握安全动态是项充满挑战的工作，给你最全的信息安全关注列表。

美军先进作战管理系统 (ABMS) 发展概览

军队军工防务快讯 2020-11-14

ABMS不仅是未来联合全域指挥控制的关键，而且是全域作战的新型作战概念如“动态兵力运用(DFE)”的基础。

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

澳大利亚《2020年网络安全战略》解析

政策网电空间战 2020-11-14

2020战略旨在建立“更加安全的在线世界”，并提出了“保护澳大利亚在线用户的计划”。

中美电子通信：走向割裂

信息通信全球技术地图 2020-11-13

本文指出了中美当前及未来在电子通信业面临的主要挑战，并为美国在未来如何制定电子通信政策提供了建议。

情报监视的合法性启示：以中欧国家为例

国家安全情报分析师 2020-11-13

本文目的是比较中欧两国（捷克共和国和斯洛伐克）情报部门在打击恐怖主义的背景下发展的监视权力。这两个国家的情报部门试图扩大其监视权力,这些企图受到政治反对派、民间...

全球网络安全人才缺口首次缩小

报告调查安全牛 2020-11-13

《2020年网络安全人才研究报告》显示，全球网络安全员工总数已增长至350万，安全人才缺口首次缩小。

美国国防工业基地的网络威胁情报指南

军队军工黑鸟 2020-11-12

由美国国防部支持的Project Spectrum项目，编写了一本专注于美国国防工业基地（DIB）中组织可用的威胁情报来源和社区的白皮书，其中介绍了一些该计划会使用到的一些网络威...

智能网联汽车信息安全渗透指标体系及测试结果发布

制造业中国软件评测中心 2020-11-12

本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方...

中国联通官网携带木马脚本，可向用户推广色情APP

信息通信火绒安全实验室 2020-11-12

中国联通官网携带木马脚本，当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。

欧盟网络安全局发布《物联网安全准则》

物联网安全牛 2020-11-12

这是一个涵盖了整个物联网供应链，包括硬件、软件和服务的整个物联网生命周期的安全指南：从需求和设计到交付，以及维护和处置。