搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

英国抛出“俄罗斯威胁论”，呼吁保护关键信息基础设施

国家安全 E安全 2018-02-11

英国国防大臣加文·威廉姆森称，俄罗斯可能会攻击英国的能源供应设施，致成千上万人死亡。

信安标委发布《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》（附全文）

标准全国信息安全标准化技术委员会 2018-02-11

2018年2月11日，全国信息安全标准化技术委员会秘书处发布《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》。

恶意软件Hancitor仍在持续发展，散布垃圾邮件攻击Windows 7用户

病毒木马黑客视界 2018-02-10

Hancitor究竟对谁有效？一个理想的目标受害者便是运行Windows 7过时版本的计算机用户，如禁用了反病毒的Windows 7。

CNCERT：关于软件下载站传播计算机恶意程序情况的通报

病毒木马国家互联网应急中心CNCERT 2018-02-09

由于国内部分软件下载站在计算机应用程序发布过程中，并未建立完善的安全审查机制，导致目前软件下载站成为传播计算机恶意程序的一个重要通道。

国务院：2017年第四季度全国政府网站抽查情况通报

政务中国政府网 2018-02-08

2017年共有625名不合格网站责任人被问责。

美国土安全部：加强互联网应对自动化、分布式僵尸网络的弹性

信息通信向日葵生活分享 2018-02-07

1月5日，美国商务部、国土安全部的《增强互联网和通信生态系统对僵尸网络等自动化、分布式威胁的弹性》文件草案对外开放征求意见，本文为概要翻译。

以色列网络安全产业为何牛？因为这14家当红公司

投融资艾特安全 2018-02-06

以色列的网络安全厂商为各个从业领域、不同规模的企业都提供了完整的网络安全解决方案。

89款Chrome插件遭僵尸网络Droidclub滥用，超过42万用户受影响

网络攻击黑客视界 2018-02-06

目前，攻击者正使用恶意广告以及社会工程来诱使受害者安装这些Chrome插件。恶意广告将被用来显示虚假的错误消息，并要求受害者下载并安装插件到他们的浏览器。

报告：网络犯罪分子最爱利用哪些漏洞？

漏洞代码卫士 2018-03-29

在今年的报告中，10大利用的漏洞中有7个是微软漏洞，其中包括前5大遭利用的漏洞在内。

访问控制的定义及五大实现挑战

安全建设安全牛 2018-02-12

访问控制可验证并授权个人访问允许查看和使用的信息。

技术最前线：视频监控中的行人再识别技术综述

公检法警察技术杂志 2018-02-12

针对视频监控中的行人再识别问题，介绍了行人再识别概念、研究现状、性能评测、安防应用四个主要部分；通过对行人再识别算法的性能分析，论述了各种算法的特点；同时，重点...

阳光保险：网络安全防护那些事儿

金融保险央行观察 2018-02-12

特工深喉！还原FBI与苹果长达9个月对抗的全过程

国家安全安全内参 2018-02-09

内部文件显示，FBI特工认为Tim Cook在圣贝纳迪诺iPhone加密之争中尽显“伪君子”面貌。

安全理念要更新：有关工控系统网络安全的四大误区

工业互联网赛迪工控 2018-02-09

尽管人们在防范工控系统网络攻击方面的意识在逐渐加强，但是现有的很多网络安全防护框架仍然依赖于过时的安全性理念。

大数据安全面临这两个最大的威胁：“黑市”与“黑客”

大数据经济参考报 2018-02-09

数据采集、存储、交易等环节均存在安全隐患，数据隐私管理法规不健全，数据产权的立法滞后。

杭州经验：如何用大数据让百姓“最多跑一次”

政务安全内参 2018-02-07

通过数据归集共享，取得了三个方面的成效：第一个就是提升了工作效率；第二个丰富了数据资源；第三个就是促进了数据共享。

地方政府设“首席数据官”成潮流：不交数据，就交帽子

政务南方都市报 2018-02-07

3年多来13个省份新设21个地市级以上大数据管理机构，政府设“首席数据官”成新潮流。

从《美国国家安全战略》看特朗普政府网络安全政策走向

国家安全网络空间国际法前沿 2018-02-06

《美国国际安全战略》涉及网络空间的部分，既在优化网络风险防御能力、威慑并打击恶意网络行为体等方面继承了美国以往的国家安全政策。