搜索结果 - 安全内参 | 决策者的网络安全知识库

1万美元奖金的特斯拉Model 3 XSS漏洞发现笔记

漏洞代码卫士 2019-07-16

Model 3车载系统的售后支持服务存在XSS漏洞，通过用户名插入脚本可以获得后台信息。

个人信息侵权纠纷类型化试解

公检法网安寻路人 2019-07-16

信息战战例：僵尸网络在现代大规模作战中的进化

军队军工战例译注 2019-07-13

通过将半真半假的事实、虚假、受操纵的图片和视频以一种令人信服的方式呈现在其充满宣传色彩的网站，误导潜在的目标受众并不是一件很具有挑战性的事情。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

美军网络空间军事思想与能力体系综述

军队军工网络空间安全军民融合创新中心 2019-08-23

美军积极利用产业界网络安全领域技术创新，推动网络空间军事能力建设，网络空间作战理论和能力不断完善，形成了攻击、防御、监控和支撑能力较为完备的网络空间作战体系。

Facebook数据门：开放平台的失败与重生

专家观察数字经济与社会 2019-08-23

这次数据门事件绝不是Facebook的第一次，也不可能是它的最后一次。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

虹膜识别技术在金融业的应用思考

金融保险金融电子化 2019-07-22

目前，虹膜识别技术在金融业主要有三类应用场景，一是银行内控，二是支付结算，三是自助设备。

情报大数据中的语义管理

大数据丁爸情报分析师的工具箱 2019-07-22

本文基于灵活的数据集成方法，利用网络语义和大数据技术，描述了为支持这些目标而设计和实现可扩展多情报数据集成服务原型的持续研究。

世界主要大国国家安全情报体制改革的主要举措

国家安全情报与安全论坛 2019-07-18

从第二次世界大战后开始，主要大国对国家安全情报体制进行了改革。

一伙“码农”为境外网络赌博提供技术运维，广东警方抓获49人

公检法羊城派 2019-07-17

此次行动成功摧毁一个境内外勾连，为赌博网站和APP提供开发运维服务的违法犯罪团伙，抓获犯罪嫌疑人49名。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

从“云上贵州”看数字政府建设的现状、困境及对策

政务电子政务智库 2019-07-17

从“云上贵州”的建设现状来看, 其存在着明显的“条块分割”和“数据孤岛”现象, 并未实现政务数据的“聚通用”。

美国防部报告《5G网络技术国防应用》摘要全文翻译

军队军工从心推送的防务菌 2019-07-16

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

企业级应用数字威胁建模的案例研究

安全运营安全学术圈 2019-07-15

本案例研究中将正式的威胁建模引入纽约网络司令部，并展示了威胁建模的效果。

揭秘：神秘大数据公司Palantir的警方用户手册

公检法网安杂谈 2019-07-15

Motherboard通过公开记录获取到Palantir用户手册，这让公众可以窥视到公司如何记录和追踪个人。