搜索结果 - 安全内参 | 决策者的网络安全知识库

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

美国继续推动政府密级背景调查机构的重组

国家安全国际安全简报 2019-03-18

美国防部最近正在将其负责保障安全密级审查工作的40人技术团队“国家背景调查署”搬到国防安全局，该部门将是美国防部重组其安全密级审查工作的核心。

CNCERT：2019年2月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是北京市、和广东省，按归属运营商统计，电信占的比例最大。

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

华为手机默认开启MAC地址随机化，可防范WiFi探针

制造业华为EMUI 2019-03-16

MAC地址随机化是指手机WiFi开启后，每次在扫描周围WiFi热点时携带的MAC地址都是随机生成的，就算被WiFi探针获取也无法做正确的大数据匹配。

美国政府公布96亿美元网络空间预算的详细情况

军队军工网电空间战 2019-03-16

该请求将资助“网络空间”名号下的各种各样的东西，包括网络安全和作战。

CNCERT：2018年网站攻击态势及“攻击团伙”挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-15

CNCERT/CC发现，值得关注的攻击团伙往往由带有一定目的的个人、组织，掌握和使用，通过网站后门持续保持对网站服务器的权限，实现数据窃取、黑帽SEO、网页篡改等可能的黑色...

蚂蚁金服开源自动化测试框架SOFAACTS

金融保险金融级分布式架构 2019-03-14

SOFAACTS是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。

腾讯内容开放平台：不法分子撞库盗号，将严打和全面升级安全机制

互联网腾讯内容开放平台 2019-03-12

近期，腾讯内容开放平台（企鹅号）收到部分用户反馈账号被盗问题，对企鹅号生态造成恶劣影响。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

工业控制系统网络安全防护的思考

工业互联网保密科学技术 2019-03-18

针对工控系统的各类新型攻击技术和手段层出不穷，对国家安全、经济发展和社会稳定等产生了严重影响，引起了世界各国政府的高度重视。

从技术角度探讨量子黑客攻击和防御现状

信息通信量子客Qtumist 2019-03-15

文献中的量子黑客攻击方法实际是针对2015年的攻击方法的改进，而该类型攻击更是在2001年就已首次提出，目前防御措施已经很成熟。

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

赛迪智库：推进医疗行业数据安全的几点建议

医疗卫生赛迪智库 2019-03-15

医疗大数据具有规模大、增长快、结构多样和价值密度多维、可信度高等特点，包含大量公民隐私信息，特别是健康隐私数据，具有很大的价值。

最近国内大火的GandCrab勒索蠕虫的几个关键点

病毒木马懒人在思考 2019-03-14

这是一个成熟的勒索软件即服务模式，这种模式让 GandCrab 传播渠道变化多端，已经是一个成体系的独立黑色产业。

中国电子学会将举办“电子装备强电磁脉冲防护技术”高级研修班

安全会议电磁兼容EMC 2019-02-18

针对武器装备如何应对强电磁脉冲干扰的难题，中国电子学会将于今年开设“电子装备强电磁脉冲防护技术”高级研修班。

美军网络空间安全军民融合及对我军的启示

军队军工网络安全新视野 2017-12-18

为了有效维系其网络霸主地位和加强对外合作，美国出台了一系列的强有力政策和管理机制，积极推动网络空间安全领域的军民一体化发展和深度融合。

美国陆军的战术信息网络能够经受住电子战攻击吗？

军队军工现代军事 2017-08-30

美国陆军的一次战场网络分析可能会准确评估其作战卫星通信和无线电网络在与主要强国的战争中,在遭遇可能发生的电子战和赛博攻击时,能够增强和恢复的程度。

关于芯片卡“消磁”及闪付盗刷的传说

金融保险嵌入的安全 2016-03-17

身份证和手机、电视放在一起会被“消磁”，并且还有传言说背着公交车载机在地铁或者公交车上挤来挤去每月能获得丰厚回报等。这些消息是否属实？