搜索结果 - 安全内参 | 决策者的网络安全知识库

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

大连警方破获一起侵犯公民个人信息案，查获个人信息近亿条

公检法新华网 2019-05-08

嫌疑人肖某使用计算机技术发现网站漏洞并攻入多个企业网络以及社交平台的服务器，非法获取公民个人信息近亿条。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

人工智能关键技术在电信行业的应用体系研究

信息通信互联网天地杂志 2019-05-08

我国电信市场移动数据和互联网业务总量持续攀升，用户的要求却越来越高，电信运营商面临着“降本增效”的压力，亟需通过各种手段长效地解决此问题，而人工智能可助力运营商积...

突发！币安被盗7000比特币，暂停提款一周

网络攻击安全内参 2019-05-08

币安发布公告，称发现了一个大规模的系统性攻击，黑客在这一次攻击中提走了7000比特币。

美国陆军希望建立自己的网络武器库

军队军工网电空间战 2019-05-07

“网络攻击”工具目前为美国网络司令部开发和拥有，美国陆军表示请给我也整一个。

暗网研究：暗网到底有多少个网站？

互联网 MottoIN 2019-05-07

尽管长达数年的耸人听闻的头条新闻和高调的逮捕让人感觉暗网市场非常大，但实际情况是，暗网网站数量不到互联网网站数量的0.005％。

电磁脉冲和地磁扰动应纳入业务连续性和灾难恢复计划

军队军工安全牛 2019-05-07

电磁脉冲与地磁扰动代表着自然与人为两大动机不同、但结果相似的事件，鉴于现有灾难恢复计划中往往缺少相关应对手段，后续考量与抵御/补救性举措应当得到重视。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

基于边缘计算的森林火警监测系统

资源环境大数据期刊 2019-05-09

本文设计了一种基于边缘计算的森林火警监测系统，利用森林监测站的边缘计算机或服务器执行火灾检测的图像处理任务，提高了火灾检测和预警的实时性。

双尾蝎APT团伙针对巴勒斯坦的Android木马诱饵攻击分析

APT 奇安信威胁情报中心 2019-05-08

APT-C-23新样本通过仿冒Acrobat更新，并通过显示含有政治主题的诱饵PDF文件，诱骗用户安装使用，随即窃取用户信息并控制设备。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

社交媒体：2020年美国总统大选的必争之地

国家安全 malwarebenchmark 2019-05-08

有了2016年选战先例，社交媒体必将成为2020年美国总统选战中争夺选民的战略重要领域。

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

基于图像采集的工业控制数据安全采集系统

工业互联网工业安全产业联盟 2019-05-07

本文介绍了基于图像识别的工业控制数据安全采集系统，采用基于图像识别的数据采集分析，光学逆向不可控，彻底实现物理隔离。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。