搜索结果 - 安全内参 | 决策者的网络安全知识库

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

教育部：2020年3月教育信息化和网络安全工作月报

教育科研教育部 2020-04-22

教育部印发《2019年教育信息化和网络安全工作总结》《2020年教育信息化和网络安全工作要点》《关于加强疫情防控期间网络安全保障工作的通知》等文件；北京、天津、河南等地...

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

《新时代的中国国防》白皮书发布：多处涉及网络安全

国家安全公安三所网络安全法律研究中心 2019-07-26

白皮书指出，极端主义、恐怖主义不断蔓延，网络安全、生物安全、海盗活动等非传统安全威胁日益凸显。

Android容器和虚拟化：从应用多开谈起

安全运营看雪学院 2019-07-25

本文介绍了目前开源的Android容器方案和实现，展现了多种思路，读者可深入理解多开机制、如何通过容器的方式、绕过安全软件的检测等。

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

新一代核心系统建设：建设银行数字化转型探索实践

金融保险金融电子化 2019-07-31

建设银行新一代核心系统建设工程自2010年12月启动实施，历时6年半、投入约9500人、版本变更超2万次，是中国金融业有史以来最为庞大的系统建设工程。

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

数字货币前瞻：不怕被丢失的银行账本

金融保险金融电子化 2019-07-29

本文提出基于证据链的银行记账方法，本方法是在数字户币基础上实现的。数字户币是数字化的现钞，与厂币等价。

GitHub也会断供：美国制裁地区帐号都被限制，毫无预警

互联网量子位 2019-07-27

如果你有GitHub私有库，是时候重新思考安全性，也是时候制定备份策略。

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。

应急响应：三款实用的Sysmon辅助分析工具

安全运营安全分析与研究 2019-07-26

Sysmon是一款强大的轻量级监控工具，用来监视和记录Windows系统活动，本文介绍三个非常实用的Sysmon辅助分析工具。