搜索结果 - 安全内参 | 决策者的网络安全知识库

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

全球首个网络内生安全试验场今日开启众测

国家安全紫金山实验室 2019-06-26

该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成，由网络通信与安全紫金山实验室负责建设，是推进从源头解决网络安全问题的先进技术代表。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

荷兰皇家电信网络突然中断约4小时

信息通信 E安全 2019-06-26

荷兰于6月24日发生重大电信中断，导致救护车和紧急服务电话瘫痪，警方将所有值班人员派往街头。

五个利用商业技术改善防务能力的DIU创新项目

军民融合电科小氙 2019-06-25

美国国防创新单元在其2018年度报告中，列出了当前正在进行的5个创新项目。

全球十余家运营商遭黑客入侵，必要时可切断通讯网络

信息通信 cnBeta 2019-06-25

安全公司Cybereason近期发布安全警告，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据，甚至于在必要的时候可以完全关闭通讯网络。

对《网络安全审查办法 (征求意见稿) 》的几点观察

专家观察网安寻路人 2019-05-24

“审查办法”的适用范围主要在CII领域，但绝不限于此。

GDPR一周年，谷歌因涉嫌泄露用户浏览数据被查

监管隐私护卫队 2019-05-23

因涉嫌泄露用户在网络浏览行为中产生的私密数据，爱尔兰数据保护委员会宣布将针对谷歌的精准广告推送业务展开调查。

Gartner：2019年网络战略路线图

数字化转型三思派 2019-05-23

为了优化网络的性能、敏捷性和成本效益，基础设施和运营的领导应该采用新的技术和流程，并转变他们的文化。

攻防最前线：JSWorm勒索病毒变种已在国内传播

病毒木马腾讯御见威胁情报中心 2019-05-23

研究员监测发现，JSWorm勒索病毒JURASIK变种已在国内传播，幸运的是被其加密的文件可以解密恢复。

数控系统信息安全现状与技术发展趋势

工业互联网工业安全产业联盟 2019-05-23

本文从数控系统面临的主要信息安全问题、数控系统信息安全方面的关键成果两个方面分析了数控系统的信息安全发展现状，对数控系统信息安全发展趋势进行了展望。

特朗普公开承认：去年中期选举期间，对俄发动过网络攻击

国家安全环球网 2019-05-22

特朗普近日表示，2018年美国中期选举期间，他曾允许相关部门对俄罗斯发动网络攻击。

CNCERT：关于WebSphere存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

拉美多国停电，事情可能没这么简单

电力能源光明军事 2019-06-26

俄罗斯专家就拉美国家接连遭遇大规模停电事故认为，这可能是美国在进行网络攻击的“练习”，日后也可能对俄实施类似打击。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

警情云合成作战平台的研发与应用

公检法警用科技 2019-05-24

警情云合成作战平台建立了“一人一档”人物画像和“一案一档”案件管理模块，通过整合包括社会、公安等多个方面的数据，利用大数据资源，深度挖掘数据的潜在价值。

区块链在数字身份的应用方向研究

区块链中国信息通信研究院CAICT 2019-05-23

发展数字身份系统是必然的，而区块链技术凭借其去中心化、多方共识、难以篡改、公开透明、可追溯等特征，在一定程度上也提供了一个相对可信的解决方案。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。