搜索结果 - 安全内参 | 决策者的网络安全知识库

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...

大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 2019-01-15

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至少收集并传播了至少8种其他类型的恶意软件。

开源软件源代码安全缺陷分析报告：物联网软件专题

物联网 CNCERT风险评估 2019-01-10

本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。从测评结果来看，与往期其他领域开源软件相比，物联网...

盘点：2018年12种常见易受攻击设备

物联网工业互联网安全应急响应中心 2019-01-10

本文盘点了12个易受攻击的常见联网设备，以及我们可以做些什么来保护自己。

案例教学在全日制硕士《可信云计算》课程中的应用

教育科研关键信息基础设施技术创新联盟 2018-12-26

本文基于长期的教学实践和大量的科研项目的研发基础，探讨如何将案例教学法引入到《可信云计算》课程的教学过程，系统地阐述了在这一学术前沿性较强的课程中，筛选案例资源...

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

最高法发布5件依法严惩网络犯罪指导性案例 (附细节)

公检法经济犯罪工作坊 2018-12-25

最高法院今日发布第二十批指导性案例，共5件网络犯罪案例。

荐书：中国电子信息工程科技发展研究2017

趋势洞察学术plus 2018-12-25

全书分“总论”和13个“专题”两大部分，并首次尝试在专题部分中新增领域年度热词，全面分析了信息与电子领域近期至2018年度的科技发展情况，综合阐述了世界信息与电子领域科技...

2018年Facebook丑闻全记录：每隔12天一次负面

互联网腾讯科技 2018-12-24

今年年初，Facebook首席执行官马克·扎克伯格承诺要解决公司的问题，但2018年却变成了一个长达12个月的Facebook自身制造的丑闻和混乱。

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

外军分析：美国特情收集站 (SCS) 分析

军队军工网信防务 2018-12-24

据文件透露，“特殊收集站”是美国CIA和NSA合作的绝密项目（也即HUMINT与SIGINT结合的高级情报），共有分布于全球的80多个子站，辅助美国的情报分析和密码破译。

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

吴云坤：威胁情报生态就是多产情报，用好情报

专家观察安全内参 2019-01-17

吴云坤认为威胁情报的应用不单单是数据和技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。

远程侵入飞机网络并非不可能

军队军工安全牛 2019-01-17

《主板》杂志在2018年6月报道称，美国政府研究人员认为飞机网络安全事件的发生只是时间问题。DHS依《信息自由法案》的要求公布的文档显示，政府官员觉得今天仍在使用的飞机...

除了CIA和FBI，你还知道哪些美国情报机构？

国家安全保密观 2019-01-11

一帖网尽17个美国情报机构，超长高密度资料帖。

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

欧美网络安全领域标准情况概述

金融保险金融电子化 2018-12-24

本文选择国际标准化组织（ISO）、美国国家标准和技术研究院（NIST）、欧盟网络和信息安全局（ENISA）为对象，就三者在网络安全标准化工作的情况进行概要性描述，以供金融行...

我国数字政府治理的现状、问题及推进途径

政务电子政务智库 2018-12-22

提升数字政府治理能力有助于我国国家治理能力的强化。当前我国数字政府治理建设已经取得诸多成就，但其持续推进面临诸多问题，这些问题可归因于环境、观念及机制等层面。