搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

美国家情报总监办公室旗下反间谍机构推出“科学安保”在线工具箱

国家安全国际安全简报 2022-11-16

指导美国科研界防范“他国科技间谍威胁”。

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

日本个人信息保护委员会推出数据映射工具包

标准苏州信息安全法学所 2022-10-27

以帮助企业等私营部门“处理整个组织业务的数据，并将处理情况可视化”。

2022年热门数字取证和事件响应 (DFIR) 工具盘点

安全运营安全牛 2022-10-21

CNAS报告：重建“美国新产业政策”的工具箱

国家安全学术plus 2022-10-15

报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。

自动化日志分析工具的研究及应用

安全运营金融电子化 2022-10-09

通过配置日志存放的服务器路径，获取日志文件，自动化检测日志文件中的错误关键字，对执行失败的案例进行分类并进行分析，帮助测试人员快速定位错误根源，提高缺陷修复效率...

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

欧盟启动开放Web搜索项目，希望替代Google

互联网 OSC开源社区 2022-09-24

该项目最终目标是创造一个以人为中心无隐私问题的搜索。

揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据

军队军工安全内参 2022-09-23

美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

10款功能强大的网络嗅探工具应用分析

安全运营安全牛 2022-08-18

本文从实现网络安全管理的角度出发，为大家介绍目前最常用的10款网络嗅探分析工具，以及这些工具的应用特点。

黑客公布马斯克“星链”攻击工具

太空海洋 GoUpSec 2022-08-11

研究员Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

威胁猎人必备的六个威胁追踪工具

安全运营 GoUpSec 2022-06-17

以下，我们整理了六种威胁猎人居家旅行必备的重要工具，供大家参考。

新加坡发布人工智能治理评估框架和工具包

政策苏州信息安全法学所 2022-06-14

该评估框架和工具包由新加坡资讯通信媒体发展局和个人数据保护委员会共同开发，是全球首个官方发布的AI检测框架和工具包。

太空元宇宙：美国太空军融合数字工具与物理资产的未来作战平台

军队军工国际安全简报 2022-06-10

太空元宇宙建成之初将首先为美国太空军旗下的太空训练与战备司令部、太空作战分析中心和太空系统司令部等机关提供一个更具交互性，覆盖从非涉密到绝密全部密级的太空作战数...