搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

全球网络安全政策法律动态 (2018年12月)

法规公安三所网络安全法律研究中心 2019-01-01

美国众议院引入《网络安全教育综合法案》；美国参议院引入《公私网络安全合作法案》；美国参议院引入《保护源代码法案》 …

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

超2亿份简历数据疑遭泄露，信息全部来自中国

数据泄露 IT之家 2018-12-31

推特一用户发文称，他发现一个数据库里存放着国内超过2亿用户的简历信息，这些信息非常详细。根据该用户给出的截图，我们无法判断这些简历信息是如何遭到泄露的。

人工智能时代信息安全监管面临的挑战及对策

人工智能中国信息安全 2018-12-30

在个人隐私保护意识越加强化的今天，智慧赋能后的技术应用将会对信息安全造成潜在的风险，引发国家安全稳定风险。同时，从技术层面讲，智能化的技术还不能做到完全科学精确...

美国陆军战争学院《战略性网络空间战指南》

军队军工占知智库 2018-12-30

2018年7月31日，美国陆军战争学院出版了《战略性网络空间作战指南》，用于解读作战司令部( CCMDs )、联合特遣部队( JTFs )和联合军种司令部网络空间作战的设计、规划和执行...

欧盟将为政府使用的15个开源项目推出漏洞奖金计划

政务 cnBeta 2018-12-30

明年1月，欧盟委员将会对政府机构使用的15个免费软件项目启动14个Bug Bounties，剩下一个在3月启动。

利用“爬虫”抓视频，海淀法院审结首例非法盗抓数据案

公检法海淀法院网 2018-12-29

近期，海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频...

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

联通研究院解读《工业互联网与安全行业态势报告》

工业互联网联通智汇 2018-07-06

在中央企业网络安全与工业互联网交流研讨会上，联通研究院院长张云勇发布了由研究院物联网中心支持撰写的《工业互联网与安全行业态势报告》，并做了相应主题演讲。

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

攻防最前线：黑客用蜡制手部模型“欺骗”静脉认证系统

制造业雷锋网 2018-12-30

在德国举行的 Chaos Communication Congress 黑客大会上，安全研究人员通过一个蜡制手部模型，成功欺骗了静脉认证系统。

印刷厂电脑疑遭恶意软件攻击，美国多家知名纸媒受影响

广电媒体 cnBeta 2018-12-30

当地时间周六，包括《华尔街日报》、《洛杉矶时报》在内的多家报纸被怀疑由于印刷厂受到恶意软件攻击以致于无法正常进行生产。

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

保护API安全是不可能的任务？

趋势洞察安全牛 2018-12-29

随着API领域的发展和业内玩家数量的增加，企业不安全API的采纳所带来的危险也在增多。事实上，到2022年，API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

电子健康卡：破解“多卡互不通用”就医难点

医疗卫生国家卫健委 2018-12-21

普及电子健康卡应用具有重要意义，一是有利于破解“多卡互不通用”堵点问题，推动实名制就医；二是有利于推动“互联网+医疗健康”便民惠民服务；三是有利于健康医疗大数据汇聚...

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。