搜索结果 - 安全内参 | 决策者的网络安全知识库

安全分析中的威胁情报 (一)

安全运营 SecWiki 2019-06-13

本文介绍了安全分析角度，威胁情报如何产出，并且提供了工程化的方案。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。

2019年全国政法智能化建设创新案例名单揭晓

公检法法制日报 2019-06-12

法制日报社评选出2019年的雪亮工程、智慧法院、智慧检务、智慧警务、智慧司法十大创新案例、十大解决方案提供商及十大创新产品。

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

欧委会建议统一欧盟内部保护5G网络安全的方法

信息通信 CAICT互联网法律研究中心 2019-06-10

欧盟委员会发布《5G网路安全建议书》，建议所有欧盟国家都能够采取《建议书》中提出的统一方法，来确保欧盟境内5G网络的安全性。

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感染其电脑。

电信诈骗案件取证的难点与对策

公检法刑侦案审 2019-05-27

电信诈骗犯罪有其规律性，充分利用技术侦察措施、即时提取相关物证、书证，该类案件的成功侦破亦非难事。

浙江省公安厅通报“净网”2019专项行动开展情况

公检法平安时报 2019-05-10

截止目前，浙江省公安机关共清理网络黑产相关广告帖文1750条，关闭网络黑产交流、交易网站栏目（网上群组）8912个，处理因未落实网络安全措施的网站、网络服务提供商678家...

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

数据资产商业化利用的法律边界

专家观察个人信息与数据保护实务评论 2019-06-11

数据只有在使用中才能产生价值，但从法律的角度来说，基于商业目的使用数据有何法律依据？在具体的使用过程中，企业行为的法律边界又在何处？

开源情报：俄罗斯人脸识别网站SearchFace

人工智能情报分析师 2019-06-11

俄罗斯人脸识别网站SearchFace上线了。在俄罗斯社交网络Vkontakte上，如何搜索你想要的人呢？

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。