网络国防安全内参 2018.6月刊 网络空间安全军民融合创新中心、《安全内参》智库平台联合出品 军民融合 习近平网络强国战略思想:牢记这15个关键词 趋势 中国共产党新闻网 2018-05-21 习近平出席420会议并发表重要讲话,人民网·中国共产党新闻网为您摘编了其中15个关键词。 习近平院士大会讲话:抢占先机迎难而上建设世界科技强国 专家观察 新华网 2018-05-29 习近平出席院士大会并发表重要讲话。他强调,中国要强盛、要复兴,就一定要大力发展科学技术,努力成为世界主要科学中心和创新高地。 中央军民融合发展委员会办公室召开专题座谈会 军民融合 新华社 2018-05-11 深入学习贯彻习近平军民融合发展战略思想,统筹推进标准化军民融合工作。 解放军报评论员:深入贯彻网络强国战略思想 国家安全 解放军报 2018-04-22 信息化为新时代强军事业带来新机遇。深入贯彻网络强国战略思想,推进军队网络安全和信息化工作,是实现党在新时代的强军目标、把人民军队全面建成世界一流军队的基础工程,... 国防经济研究专家:军民融合及现代保险制度对军队建设的意义 军民融合 大国策智库 2018-04-18 我们在研究军队问题时要解放思想,要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下,统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系,来设计基... 雄安新区将重点发展军民融合产业 军民融合 央广网 2018-04-06 河北省发布《河北省人民政府关于加快推进工业转型升级建设现代化工业体系的指导意见》,明确了雄安新区要发展的四大类高端高新产业,其中包括军民融合产业。 军民融合棋局进入战略反攻阶段,迎接三大创新战役 军民融合 曜東的会客厅 2018-03-26 军民融合战略推进的核心,并不是探讨“所有制问题”,而是从短期看,要解决军事能力问题,应对周边不测,从长远来看要解决国家创新能力建设和制造业高端化的问题。解决这两个... 提升国家网络安全实力,军民融合模式将大有可为 军民融合 经济参考网 2018-03-16 网络空间安全领域的军民融合一直是保障国家网络安全的重要抓手。 军队人大代表:军队网络安全人才培养应立足军地共育共用 军队军工 解放军报 2018-03-05 针对当前网络安全专业人才数量不足、结构失衡、高端创新型人才缺少、发现和培养体系不完善等问题,尚雅琴建议,军队网络安全人才培养应立足军地共育共用,将着力点放在扩大... 安全大势 核心技术如何突破,习总这样布局 国家安全 学习小组 2018-05-15 虽然中兴事件出现转机,但需要我们牢记的是,核心技术受制于人,随时可能会被人反制,必须让自己的“芯”更强,才能让自己变得更强大。 2018年IT安全现状报告 趋势 安全内参 2018-05-30 谁在负责IT安全?他们需要向谁报告?他们掌握多少预算?调查已经帮助我们找到了答案。 关于GDPR实效有限的4个观点 专家观察 阿里研究院 2018-05-29 根据笔者对近期全球企业应对GDPR的具体举措和欧盟相关实践状况的观察,GDPR的实际效用颇为有限,甚至可以推测在很长一段时间内不能发挥出预想中保障用户数据权益、欧盟数据... 金湘宇:从资本角度看安全产业发展趋势 投融资 安全内参 2018-05-27 日前,由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上,北京君源创投投资管理有限公司管理合伙人金湘宇发表了题为《从资本角度看安全产业发展趋势》的演讲,以... 程度:新形势下终端安全发展趋势 安全运营 安全内参 2018-05-27 日前,由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上,青藤云安全联合创始人兼COO程度做了题为《新形势下终端安全发展趋势》的演讲,以下是演讲内容。 DDoS攻击走向应用层 网络攻击 安全牛 2018-05-25 DDoS导流专家CloudFlare观测到,消耗进程CPU时间、磁盘空间、内存分配等高层服务器资源的网络攻击急速增加,而靠淹没网络架构中低层级带宽资源的传统DDoS攻击似乎无甚变化... 美国已经开展物联网安全调查 物联网 E安全 2018-05-25 联网设备数量正在急剧增加,根据预测,到2020年联网设备的数量将超过200亿。与此同时,与之有关的法规和指南却严重滞后。美国国会议员正在推动政府调查物联网设备及其使用... 解读英国警务改革趋势及对我国的启示 公检法 公安部公安发展战略研究所 2018-05-21 静态警务无法适应日益变化的警务执法环境,必须通过不断变革方可加以完善。英国政府通过激进的警务改革,使地方层面的警察管理体制和治理体系发生了重大变化,同时在国家层... 网络安全保险:预测网络攻击成本的新模式 金融保险 安全牛 2018-05-16 澳大利亚保险集团以使用精算方法对损失事件的成本进行定价或建模,已经在过去12个月中,模拟了重大数据泄露和勒索软件攻击事件会对企业生产力方面带来的净损失成本、重新树... 美国白宫新版《国家安全战略》解读 专家观察 互联网新技术新业务安全评估中心 2018-05-16 报告将保护国土安全、促进美国繁荣、以实力维护和平、提升美国影响力列为国家安全四大支柱。 吴建平院士:统一网络体系结构是一体化融合的根本 专家观察 中国教育网络 2018-05-15 通过采用互联网技术实现空间网络与地面网络在协议体系层面的一体化融合演进,从而构建覆盖全球的天地一体化网络,不仅是网络技术的发展趋势,也是国际互联网巨头争夺的焦点... 《工业互联网APP培育工程实施方案(2018-2020年)》印发 工业互联网 工信微报 2018-05-15 《工业互联网APP培育工程实施方案(2018-2020年)》近日印发,提出到2020年,培育30万个面向特定行业、特定场景的工业APP,全面覆盖研发设计、生产制造、运营维护和经营管... 网络犯罪市场趋势:加密货币劫持和IoT攻击猖狂 网络犯罪 E安全 2018-05-14 赛门铁克发布的互联网安全威胁报告显示,加密货币挖矿劫持事件2017年增加了85倍,而物联网(IoT)攻击事件相比2016年增加了6倍。 CNCERT发布《2017年我国互联网网络安全态势报告》 趋势 国家互联网应急中心CNCERT 2018-05-13 报告介绍了2017年我国境内恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业互联网安全等互联网网络安全监测统计数据情况,分析总结了2017年我国网络安全的形势特点和2018... 身份管理的12个趋势 趋势 安全牛 2018-05-11 在IAM公司的大力宣传下,网络安全市场上已经形成了自成体系的“身份”细分市场。 黄道丽:全球网络安全立法态势与趋势展望 法规 公安三所网络安全法律研究中心 2018-04-06 本文对2017年全球网络安全立法(含战略、政策)态势进行总结,同时研判未来六大立法趋势,以期为我国网络安全立法的制定完善与落地实施提供参考。 卡巴斯基:从RSA 2018大会看行业发展趋势 趋势 卡巴斯基 2018-04-28 在本文中, 我们将讨论供应链攻击、地缘政治对网络安全的影响、欧洲实施的新的个人数据法规(GDPR)、云端迁移和机器学习等热门话题。 吴世忠:对新一代人工智能发展与安全问题的思考 专家观察 中国信息安全 2018-05-30 在发展人工智能的全球竞争中能否成为这一新兴技术的引领者,很大程度上取决于对“发展与安全”问题的了解、认识和应对。 前沿技术 攻防最前线:银行木马使用SQL Server作为C&C进行通信 病毒木马 黑客视界 2018-05-31 对于大多数银行木马或者其他类型的恶意软件而言,它们都会使用C&C服务器用于与恶意软件进行通信,然而,MnuBot银行木马在这一点上似乎显得有些“独树一帜”,它选择了利用微... 攻防最前线:BackSwap银行木马已开发三种全新技术 病毒木马 黑客视界 2018-05-30 安全专家认为,BackSwap采用的这三种全新技术很容易实施,并且非常有效,很可能会在短时间内被其他恶意软件所采用。好消息是,目前BackSwap只支持篡改五家波兰银行——PKO Ba... 数字货币钱包安全白皮书 区块链 FreeBuf 2018-05-29 近期,我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题。 工信部区块链白皮书:区块链具备改变金融基础架构的潜力 区块链 巴比特 2018-05-21 工信部此次报告一共分为五大部分,除了分析区块链技术在平台建设和硬件制造等细分领域的发展状况,还深入阐述了区块链技术在金融领域和实体经济的落地应用,另外,报告探讨... 挖矿木马程序猖獗背后:有些服务提供商本身是“帮凶” 病毒木马 法制网 2018-05-02 在一段时间里,比特币等电子货币如过山车般的行情吸引了不少投资者,其中就包括专门用计算机运算获取比特币的“矿工”。不过,除了正常的“挖矿”,也有些不法分子盯上了这个领... 假冒杀毒软件窃取设备存储信息,竟是两种Android远控木马变体 病毒木马 HackerNews 2018-04-04 近日,ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景,确定该假冒软件其实是 Android 远程木马... Android木马伪装成杀毒应用,秘密记录通话窃取私人数据 病毒木马 代码卫士 2018-04-05 这款恶意软件被称为 “KevDroid”,它是一款远程管理工具 (RAT),旨在从受攻陷的安卓设备中能窃取敏感信息,且有能力记录通话。 知名远控木马njRAT又现新变种,新增勒索软件和比特币钱包窃取功能 病毒木马 黑客视界 2018-04-05 njRAT之所以能够在相对较短的时间里超越其他RAT,迅速成为最流行的恶意软件家族之一的原因在于它采用了插件机制,这意味着其开发者能够通过使用不同的插件来扩展新的木马功... 黑客YouTube打广告卖外挂,实则暗地传播病毒 病毒木马 黑客视界 2018-03-28 木马的分发开始于2018年3月23日,并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分,其中大多数视频从内容上看都是在宣传一种游戏“外挂”。 全球最大软件下载站CNET被爆托管恶意软件,数款软件内植入密币木马 病毒木马 黑客视界 2018-03-15 ESET公司在昨天发布的文章中表示,他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。 顽固银行木马Gozi正通过僵尸网络Dark Cloud传播 金融保险 黑客视界 2018-03-09 Talos团队发现Gozi仍在继续保持活跃,甚至在最近的活动中采用了新技术,如利用“Dark Cloud”僵尸网络进行分发。 只用12小时,挖矿木马Dofoil就感染了近50万台电脑 病毒木马 代码卫士 2018-03-09 3月6日,Windows Defender 突然检测到 Dofoil 多个变体的8万多个实例,随后在12小时内实例数量达到40多万个。 网络攻击 我国每年发生工业信息安全事件近300起,工业领域成网络攻击重灾区 工业互联网 教育信息化 2018-05-25 工业信息安全和传统网络安全相比,有很大不同。工业系统目标价值高,其安全系统的复杂程度远高于传统的IT网络系统;此外,其风险来源较多,发生安全事件的后果也相当严重。 网络攻击白描:黑客七步走 网络攻击 E安全 2018-05-22 随着网络安全行业日新月异的变化,如今攻击行为也开始以多种方式呈现,黑客正利用各种创新技术实施攻击,本文对关于网络攻击的不同阶段进行简要介绍。 周鸿祎:智能经济已经成为网络攻击的重要目标 专家观察 中国信息安全 2018-05-17 随着智能经济的发展,“软件定义一切,万物皆可互联”,网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例,指出智能经济正在面临威胁。 中国成欧洲制造业网络攻击主要源头? 网络攻击 E安全 2018-05-12 NTT Security借助部署在100多个国家的蜜罐和沙盒等研究资源,对超过6.1万亿个日志和1.5亿次攻击进行汇总分析后发现,中国的黑客组织针对欧洲企业的网络攻击在“飙升”。 利用“双杀”漏洞的APT攻击影响我国外贸企业 漏洞 360安全卫士 2018-05-10 “双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。 日本自卫队或部署能力反击网络攻击 国家安全 E安全 2018-05-07 日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击,最可能采取的反击措施是 DDoS 攻击。 又见供应链攻击:APT28被指劫持合法软件LoJack APT 代码卫士 2018-05-04 LoJack 是一款由企业或单独用户安装在设备(笔记本电脑、平板电脑、智能手机)上的用作无线电信标的一款 app,它可允许设备所有人追踪并定位自己的设备以防设备被盗。 情报专家:构建高质量攻击指标的几条建议 安全运营 小强说 2018-04-25 以下是关于如何构建尽可能好的STIX攻击指标的一些想法。 一例境外滥用我国境内网络资源发起大规模DDoS攻击的事件分析 网络攻击 国家互联网应急中心CNCERT 2018-04-22 这一事件表明,我国境内服务器的安全防护亟待加强,以避免被用于恶性攻击事件。 卡巴斯基:越来越多的APT组织利用路由器发动攻击 APT 代码卫士 2018-04-14 卡巴斯基实验室的研究人员指出,网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。 沙特炼油厂遭网络攻击,攻击者试图引发爆炸 电力能源 安全牛 2018-03-19 重大破坏未能形成的唯一原因,是因为攻击者的代码中存在漏洞,意外关停了该工厂的生产系统。