搜索结果 - 安全内参 | 决策者的网络安全知识库

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

DynoRoot：Red Hat DHCP客户端命令执行漏洞预警

漏洞 360CERT 2018-05-17

一季度全国政府网站抽查情况通报：抽查网站302个、196人被约谈

监管中新网 2018-05-16

第一季度，国办信息公开办随机人工抽查各地区政府网站303个，总体合格率95%。其中，北京等21个地区政府网站抽查合格率为100%；北京、天津、江苏、海南、四川、云南、陕西连...

军民融合科技服务机构推荐名录2018年度更新完成共50家机构

军队军工国家军民融合公共服务平台 2018-05-15

《工业互联网APP培育工程实施方案（2018-2020年）》印发

工业互联网工信微报 2018-05-15

《工业互联网APP培育工程实施方案（2018-2020年）》近日印发，提出到2020年，培育30万个面向特定行业、特定场景的工业APP，全面覆盖研发设计、生产制造、运营维护和经营管...

CNCERT发布《2017年我国互联网网络安全态势报告》

趋势洞察国家互联网应急中心CNCERT 2018-05-13

报告介绍了2017年我国境内恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业互联网安全等互联网网络安全监测统计数据情况，分析总结了2017年我国网络安全的形势特点和2018...

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

谷歌发布IoT操作系统Android Things 1.0

物联网 E安全 2018-05-11

5月7日，谷歌发布了 IoT 操作系统 Android Things 1.0 ，该系统结合了 Android 的生态系统、Google Assistant 和机器学习的功能，供开发人员构建 IoT 产品。

关于宁夏九彩某风电场网络安全防护问题的通报

监管电力安全生产 2018-05-10

该站长期将电力监控系统生产控制大区裸露于公网，给电网安全运行带来极大安全隐患，暴露出其运维单位对电力监控系统安全防护重要性认识不足，对当前国家网络安全形势认识不...

野战条件下战场通信网络的快速部署研究

军队军工通信技术编辑部 2018-05-10

为有效解决野战条件下构建战场通信网络效率低、精度差的问题，在部署节点构设战场通信网络时，提出采用分割方法对难以直接部署节点的区域进行分割，将其划分为多个直角三角...

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

攻防最前线：Android通用型路径穿越漏洞的挖掘与利用

漏洞安全客 2018-05-16

路径穿越漏洞轻则文件写入、文件下载等，重则造成替换关键文件造成远程命令执行等操作。

ZipperDown漏洞预警：疑似影响过万iOS应用，微博、陌陌、快手、网易云音乐、QQ音乐均受影响

漏洞盘古实验室 2018-05-15

经过手工分析，研究员确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

刺激：一次服务器被黑遭攻击紧急处置过程！

安全运营高效运维 2018-05-15

凌晨 1 点，接到朋友的求助，网站被黑了，访问网站首页会自动定向到一个赌博网站，这个时间点都是该进入梦乡的时间，直接开干。

全能AI降临之前，人类有哪些安全防范对策

人工智能量子位 2018-05-15

霍金曾说过，通用人工智能（简称AGI）将会终结人类。

Mobileye定义了自动驾驶新的安全标准，真的靠谱吗？

人工智能雷锋网 2018-05-14

Uber 自动驾驶测试车引发致命事故后，许多人开始对自动驾驶车辆产生焦虑。

世界口令日=糟糕建议日？

安全运营安全牛 2018-05-12

常换口令就安全？未必！

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？