搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年容器安全现状分析：镜像安全问题仍突出

云计算绿盟科技研究通讯 2019-11-06

报告基于2,000,000个运行于生产环境中的容器收集的真实数据，从多个角度，分析了这一年来，容器生态系统所发生的变化。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

李新社：工业互联网推进过程中，企业对安全问题的重视程度远不够

工业互联网隐私护卫队 2019-10-18

在工业互联网的趋势下，工业企业从封闭走向开放，一定要记住一件事，做好安全防护措施，目前最大的问题就是企业对安全问题的重视程度远远不够。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

565位IT决策者调查：CISO正在努力维护安全与业务的关系

安全管理安全牛 2019-10-18

报告指出，安全团队 “每天专注于应对直接威胁和事件，导致他们与业务脱节”，只有 21% 的 IT 决策者认为他们的角色或团队 “始终符合业务目标”。

智库报告：印度陆军电子战的发展

军队军工国际电子战 2019-10-18

当前，印度政府已在组织关系层面，将与信息相关的主要作战行动归口至各军种情报部门和参谋机构。

老乌鸦协会第56届国际研讨会：构建电磁频谱体系

军队军工电磁频谱战 2019-10-18

研讨会的主旨是“构建电磁频谱体系”，将探讨获得电磁频谱优势所需的技术、准备、组织和保障基础。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

何积丰院士：构建安全可信的人工智能

专家观察信息安全与通信保密杂志社 2019-10-17

人工智能的创新和安全应是平衡发展，创新能够推动安全，没有创新，安全便没有意义。

一种面向敏感身份的安全认证方案

军民融合信息安全与通信保密杂志社 2019-10-17

本方案针对敏感用户身份认证过程中的身份敏感性保护和认证机制进行了全面和有针对性的安全设计，为敏感用户身份认证提供了各环节的安全保证。

网络空间即将进入“后量子安全”时代：NIST第二轮PQC算法征集会议综述

安全会议量子计算最前沿 2019-08-27

来自全球各地的政界、产业界和学术界的三百多位代表在两天半的研讨当中，仁者见仁智者见智，使得此次会议亮点纷呈、暗潮汹涌。全球首套抗量子密码标准未来走向何方？

美军建设“电磁频谱企业体系结构”项目强化电磁频谱优势

军队军工电科小氙 2019-11-05

国防频谱组织设立了“电磁频谱企业体系结构”项目，明确各军种和联合部队之间数据是如何流动的。并使得指挥官、联合部队和特定军种都能访问特定的频谱数据。

原中国人民银行科技司司长陈静：央行信息化建设往事

金融保险金融电子化 2019-11-05

人民银行作为我国的中央银行，其信息化发展，直接影响着我国银行业、金融业的信息化发展整体水平。

美国陆军开发一体化信号情报、电子战与网络平台

军队军工电科小氙 2019-10-18

美国陆军领导人表示，他们正在重建陆军的电子战能力。

武器装备体系需求分析框架及任务能力模型构建

军队军工体系工程 2019-10-18

武器装备体系需求本质上反映的是装备在作战对抗过程中完成任务的要求，同时信息化战争条件下的武器装备体系需求分析必须着眼于武器装备体系的整体能力。

美国网络司令部积极应对能源网络安全

电力能源网电空间战 2019-10-18

美国网络司令部在最近的一次演习中与能源部合作，以帮助增进了解并确保对重要资产的网络防御。

Android最新ROOT漏洞利用代码已公开，用户请尽快更新

漏洞代码卫士 2019-10-17

为了免遭损失，建议用户安装必要补丁，谷歌已在10月份的安卓安全公告中修复了 CVE-2019-2215。

新中国成立70年来公安情报指挥工作成就回顾

公检法人民公安报 2019-10-04

从新中国成立初期各级公安机关普遍设立值班室，到上世纪90年代公安指挥中心逐步建立，再到2009年公安部推进“大情报”体系建设，全国公安情报指挥部门护卫平安中国建设步伐铿...