搜索结果 - 安全内参 | 决策者的网络安全知识库

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

记者卧底大数据营销公司：揭秘APP抓取+爬虫的生意经

个人隐私新京报 2019-08-20

有大数据营销公司靠销售爬虫工具获利，电商平台商家数据遭爬取；还有公司称可以获取任意网页及APP访客的手机号；专家称其属于恶意爬取，涉嫌犯罪。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

信通院发布《软件开发包 (SDK) 安全与合规白皮书》

互联网中国信息通信研究院CAICT 2019-08-19

报告梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

智能化战争会改变些什么？

军队军工学术plus 2019-08-16

智能化战争成为继冷兵器战争、热兵器战争、机械化战争、信息化战争之后的第五代战争。那么，何为智能化战争？智能化战争还有多远？

NGINX机器人程序流量缓解，减少不想要的Web流量

安全运营安全牛 2019-08-15

NGINX 隔离出来的机器人程序流量在所有 NGINX 安装实例间共享，是一种主动式而非响应式的机器人程序流量缓解方法。

研究员展示利用SQLite数据库漏洞攻击iMessage

漏洞 E安全 2019-08-13

CheckPoint的技术专家向观众展示了如何利用此类漏洞，并呼吁业内专家对此进行研究。

网络信息体系结构模型设计方法

军队军工体系工程 2019-08-23

本文在作战、系统等视角的基础上加入服务和安全因素，研究提出了基于多视图的网络信息体系结构建模框架及其模型设计方法，对于开展网络信息体系的顶层设计和安全发展提供必...

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

美国特种作战司令部喜欢的网络技术

军队军工网电空间战 2019-08-19

美国特种作战部队的首席信息官Lisa Costa与C4ISRNET讨论了SOCOM如何应对最新的网络工作。

腾讯QQ升级程序存在漏洞，被利用植入后门病毒

网络攻击火绒安全实验室 2019-08-18

火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。

美俄竞相加快互联网隔离能力建设

国家安全网信军民融合 2019-08-17

无论是俄罗斯的自主互联网建设，还是美国国防部的互联网隔离能力建设，都在一定程度上反映了军事强国战略性思维高度。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

2019年中国互联网企业100强榜单揭晓

互联网工信微报 2019-08-14

中国互联网协会、工信部网络安全产业发展中心联合发布了2019年中国互联网企业100强榜单、互联网成长型企业20强榜单和《2019年中国互联网企业100强发展报告》。

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...

网络安全“圣地”以色列之行

专家观察安全喷子 2019-08-12

以色列一直被认为是仅次于硅谷的高新科技产业聚集地，其网络安全实力之强大在业界举世瞩目。