搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

LIVE555流媒体库曝代码执行漏洞，VLC、MPlayer等播放器受影响

漏洞黑客视界 2018-10-22

研究员Lilith Wyatt在LIVE555流媒体库中发现了一个严重的任意代码执行漏洞，包括VLC和MPlayer在内的流行媒体播放器以及一些内嵌流媒体播放器的设备都受其影响。

深圳中院：利用爬虫技术抓取他人数据构成不正当竞争

公检法网络犯罪工作坊 2018-10-21

本案中，认定被诉行为是否构成不正当竞争，关键在于该行为是否违反了诚实信用原则和公认的商业道德，并损害了原告的合法权益。

基于大数据的互联网金融安全建设思路

金融保险电子技术应用 2018-10-20

为了应对在互联网金融业务发展中面临的新安全威胁和安全运维过程中新的压力，本文提出了一个基于大数据的互联网金融安全建设思路。

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

中国信息安全测评中心：《2018年上半年国际恐怖主义态势报告》

国家安全中国信息安全 2018-10-16

2018年1月至6月，在全球42个国家发生了639起恐怖袭击案件，比2017年同期略为增长，恐怖袭击造成了3305名人员死亡，死亡人数较去年同期大幅下降。

智能网联汽车信息安全风险分析及实践探讨

工业互联网几维安全 2018-10-16

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展...

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

开启Wi-Fi就会泄漏身份信息？其实是背后灰黑产数据关联在作怪

专家观察 360PegasusTeam 2018-10-15

事实上，Wi-Fi探针只能获取到周边设备的MAC地址，而更多的信息是来自于其背后的数据关联。

央视调查：多地苹果用户遭盗刷，竟是强制"免密"暗藏玄机

网络犯罪央视财经 2018-10-13

记者在调查中发现，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

中国人民银行专家：区块链技术的现状与趋势探析

专家观察金融电子化 2018-10-12

区块链的内涵和外延随着技术的发展不断演化，其能否大面积应用，取决于技术的成熟度和外部环境的匹配度。我们有必要进一步关注现阶段的技术热点，把握好发展脉络和未来趋势...

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

被遗忘权的中国情境及司法展开——从国内首例“被遗忘权案”切入

专家观察网络犯罪工作坊 2018-10-19

看似相类的主张被遗忘权的案件，但却在不同国家法院遭遇完全相反的结果，其背后的原因是什么呢？

IBM把网络安全靶场放到了汽车里

安全运营安全牛 2018-10-19

IBM Security 将事件响应培训搬上路面，在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心，打造出一个流动的网络靶场。

人工智能在公安基层基础警务的应用

公检法警用科技 2018-10-19

当前警务智能化已成为趋势和难以替代的选择，如何立足现状、着眼未来，及早谋划人工智能在警务工作中的深度应用，以破解诸如警力紧缺和警务效率偏低等突出问题，已成为我国...

深圳市政务数据资源体系建设实践

政务电子政务智库 2018-10-14

新时代电子政务发展到一定的阶段，政务信息体系建设是关键的因素。深圳市政务数据资源体系建设做了多方探索，取得了一些成果。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

数字政府的浙江改革实践与探索

政务中国行政管理 2018-09-25

数字政府战略意蕴、技术构架与路径设计——基于浙江改革的实践与探索。