搜索结果 - 安全内参 | 决策者的网络安全知识库

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

现有技术应用于“星融网”建设过程中面临的安全风险初探

信息通信网信军民融合 2018-11-27

本文基于“星融网”网络通信架构，深入分析了现有技术应用于“星融网”未来建设中可能面临的安全威胁，为下一步研究提出具有系统化、标准化、全方位、普适性的“星融网”安全架构...

月下载量千万的npm包被黑客篡改，Vue开发者可能正在遭受攻击

网络攻击 justjavac 2018-11-27

如果你是 vue 开发者，请务必检查一下自己的项目。即使你不是 vue 开发者，最好也检查一下，因为很多流行模块比如 nodemon、npm-run-all、ps-tree 也都受到了影响。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

逯峰：广东“数字政府”的实践与探索

政务广东数字政府研究院 2018-11-26

本文从改革思路、改革关键点、改革新探索等维度总结了广东“数字政府”改革建设实践中的理念创新、制度创新、技术创新。

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

联合国数字合作高级别小组执行主任Kurbalija：转折中的互联网全球治理

专家观察全媒派 2018-11-26

互联网世界的潮起潮落与现实国际关系格局紧密相连，逆全球化、发展鸿沟这类问题也同样困扰着网络空间的治理者。数字经济面临利益分配带来的挑战、互联网治理从技术问题愈发...

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

互联网可视化挖掘工具：Maltego (一)

大数据丁爸情报分析师的工具箱 2018-11-24

Maltego用于从互联网中发现数据，并用可视化的方式展现这些信息，适用于链接分析和数据挖掘。

美国敦促其盟国将华为排除在关键基础设施和5G架构之外

信息通信 malwarebenchmark 2018-11-24

美国政府正在敦促其盟国将华为排除在关键基础设施和5G架构之外。美国在强调采用华为设备给其国家安全带来风险的同时，邀请其它联盟国家的互联网提供商和电信运营商禁用华为...

江西将建立全省个人公共信用信息数据库

政务新华网 2018-11-23

江西省日前出台政策，明确将依托省公共信用信息平台和省级人口信息管理系统，整合各部门公民信用信息数据资源，力争建立覆盖全省户籍人口及非赣籍外来人口的全省个人公共信...

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

图网络：悄然兴起的深度学习新浪潮

人工智能集智俱乐部 2018-07-16

本次AI&Society活动邀请了北京师范大学教授、集智俱乐部创始人张江及彩云科技首席科学家肖达对图网络的原理、应用领域，以及图网络近期两个火热的子领域——关系推理和自注意...

Linux内核爆出两个中危DoS漏洞，目前尚未修复

漏洞代码卫士 2018-11-27

这两个漏洞在上周遭公开披露，影响 Linux 内核 4.19.2 及更早版本。它们均属于空解指针引用漏洞，可遭本地攻击者利用，属于“中危”级别的漏洞。

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。

卡巴斯基：2019年网络威胁形势预测

趋势洞察安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。