搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

10款最佳免费WiFi黑客工具（附传送门）

信息通信安全牛 2018-05-25

如今，随着用户友好型黑客工具的不断涌现，黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能，这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的...

北京首都机场试行电子临时身份证“刷码”乘机

交通物流新京报 2018-05-23

北京首都国际机场公安分局出台的便民新举措显示，从5月21日起，民航电子临时乘机身份证明开始在北京首都国际机场一号航站楼上线试运行。

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

全国政府网站近一年体量“精减”一半，县级以下减少九成多

政务人民日报 2018-05-17

相比2017年第一季度的43143家，不到一年时间，体量“精减”一半。其中，县级以下政府网站1645家，相比2017年一季度减少九成多。

北京市规划国土委牵头，13个部门实现信息共享

政务法制晚报 2018-05-13

未来将细化空间大数据共享服务等8个子平台，实现全市“一张图”。

中国科学院网络测评技术重点实验室2018-2019年度开放课题申请指南

政策中国科学院信息工程研究所 2018-05-09

资助领域主要包括（但不限于）：网络空间安全信息系统防护理论与技术、网络空间安全监测理论与技术、网络攻防理论与技术。

国家互联网信息办公室《数字中国建设发展报告（2017年）》全文发布

趋势洞察中国网信网 2018-05-09

《报告》总结了党的十八大以来数字中国建设取得的重大成就和基本经验，评估了“十三五”信息化发展主要目标、重大任务、重点工程和优先行动的进展情况，分析了数字中国建设面...

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

你的邮件安全吗？电子邮件威胁与防御剖析

安全运营中国保密协会科学技术分会 2018-06-28

加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。

实战：Redis威胁流量监听

安全运营新浪安全中心 2018-06-27

如何主动防护redis的漏洞，哪怕只是监听redis服务中可能存在的威胁行为，先解决一部分问题?这个就是本文要给出的一个思路和解决方案。

金融企业数据安全建设实践系列（二）

金融保险君哥的体历 2018-06-25

金融企业数据安全建设实践系列（一）

金融保险君哥的体历 2018-06-25

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

英国警方启动现实版“疑犯追踪”，就是正确率有点低

公检法量子位 2018-05-08

英国警方的人脸识别系统，错误率高得惊人。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。