搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

选RISC-V做国产芯片，你知道它源于美国防部项目吗？

制造业电子产品世界 2019-07-10

在硬件端，免费的开源架构是否能真的解决中国处理器设计的问题？笔者持保留态度。

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

美军航空装备采办正向数字工程转型

军队军工空天防务观察 2019-07-12

美军发布数字工程战略，旨在将美军采办流程由以文档为中心转变为以数字模型为中心，完成以模型和数据为核心谋事做事的范式转移。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

湖南津市警方破获特大侵犯公民个人信息案，涉公民信息千万余条

公检法津市公安 2019-07-11

本案扣押了作案手机20部、电脑15台、银行卡50张，涉公民信息1000多万条、非法交易金额200余万元。

美海军计划为武器系统增加弹性网络战能力

军队军工国防科技要闻 2019-07-11

7月8日，美海军航空系统司令部网络战分遣队在联邦商机网站发布跨部门公告，寻求用于武器系统的弹性网络战能力。

黑帽大会：不容错过的七个热门网络安全趋势

安全会议安全牛 2019-07-11

本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究，以及在不断变迁的技术世界中防护各类系统的新方法。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

15个月测试后，美国内政部终于承认大疆是安全的

国家安全新智元 2019-07-10

还记得大疆之前宣布在美推出“政企版”无人机系统吗？近日，这个系统已通过美国内政部的官方测试与独立验证。也就是说，美国联邦政府机构验证并同意将大疆无人机应用于政府项...

情报分析：初谈结构化分析方法

公检法情报分析师 2019-07-10

本章摘选自《情报分析——结构化分析方法》，旨在向情报分析人员介绍结构化分析这一重要方法。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。