搜索结果 - 安全内参 | 决策者的网络安全知识库

现代关键基础设施的混合威胁和脆弱性：大规模侵扰武器

国家安全大柳树防务 2020-05-03

独立智库欧洲应对混合威胁卓越中心负责“脆弱性和弹性”研究部门总监尤卡·萨沃莱宁发表文章，总结了该部门成立两年来对关键基础设施脆弱性和弹性的研究成果。

美军C4ISR研发机构概览：海军信息战中心太平洋中心

军队军工防务快讯 2020-05-01

本文将从历史发展、整体实力及其在指挥控制领域的主要研究和成果等方面介绍太平洋中心。

美国国防工业供应链网络安全认证的推行前景

军队军工蓝海星智库 2020-04-30

目前美国国防部和工业界普遍认为，该套标准在实际推广层面上，面临较大压力较大。

卡巴斯基：间谍组织利用Google Play托管恶意应用长达四年

APT E安全 2020-04-30

卡巴斯基研究团队警告称，Google Play托管的恶意应用正在被黑客秘密监视和窃取Android用户数据。该运动已经开展了至少四年，幕后攻击者为海莲花组织。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

越来越多上市公司将勒索软件列为可能风险因素

金融保险 cnBeta 2020-05-05

在过去的12个月里，已经有超过1000份财报文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份。

网络战分析：美军打击ISIS的闪亮交响曲行动

军队军工时间之外沉浮事 2020-05-04

在“伊斯兰国（ISIS）”兴起并诉诸网络空间进而传递讯息、招募人马，进行宣传战甚至煽动“孤狼”攻击，美国遂着手准备从网络空间层面给予“伊斯兰国（ISIS）”网络战打击。

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

ASPI报告：武器化深度造假对国家安全与民主的影响

国家安全奇安网情局 2020-05-03

报告分析了深度造假在网络犯罪、鼓吹活动和虚假消息、军事欺骗和国际危机、削弱制度信任等四个领域的危害影响，并提出研发和部署深度造假检测技术、改变在线行为、创建和实...

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

微软预警新一轮勒索病毒攻击并发布防范指南

网络攻击安全内参 2020-04-30

微软警告称黑客组织正在进行新一轮的勒索病毒攻击，已经锁定了政府部门、医疗机构、制造业、交通运输和教育软件供应商等关键性的社会服务组织。

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

“健康码”背后的风控技术

政务上汽安吉安全应急响应中心 2020-04-30

健康码作为风控技术在疫情防控领域的典型应用，在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。

企业快速实践部署IAST/RASP的一种思路

安全运营君哥的体历 2020-04-29

想要把OpenRASP大面积覆盖到全行应用中，项目的推广、适配、运维方面的挑战都是不小的。这里分享我们实践的一个新思路，能有效的达到了快速部署的目的。

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

公安大数据厂商码牛科技获亿元B轮融资

投融资码牛执法大数据人工智能 2020-04-29

码牛科技在公共安全领域深耕六年，是一家专注于网络信息安全大数据应用的人工智能行业解决方案供应商，具有全行业解决方案及产品研发能力。